Система централизованной идентификации и аутентификации по биометрическим параметрам

Авторы патента:

H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)

G06K9/58 - с использованием оптических средств

Настоящая полезная модель относится к информационным технологиям, защите информации, системам идентификации и аутентификации и направлена на существенное повышение уровня защищенности от ложной идентификации. Система централизованной идентификации и аутентификации по биометрическим параметрам предусматривает единую систему баз данных ограниченного доступа, в которой хранятся эталонные биометрические характеристики пользователей, а также данные о предоставленных ресурсах авторизации, личные настройки, параметры и прочая конфиденциальная информация пользователя необходимая для работы в системе, которые находятся в контейнере зашифрованном ключом шифрования, состоящим как минимум из двух частей, часть которого хранится в системе, другая часть выдается пользователю, система баз данных содержит перечень уникальных идентификаторов ресурсов, на которых необходима авторизация, которые привязываются к учетной записи пользователя вместе с идентификаторами, которые им присвоены на ресурсах авторизации и определяют на каких ресурсах пользователь может авторизоваться, система идентификации также использует каналы связи, защищенные шифрованием, используемые для передачи данных с абонентами. Система баз данных также содержит в себе не менее одной базы данных ограниченного доступа, включающей в себя:

- базу данных идентификации, которая содержит в себе зашифрованные контейнеры данных идентификации пользователей, с привязкой к части ключа синхронного шифрования, хранимого в системе, и идентификатору пользователя в системе;

- база данных пользователей, которая содержит в себе персональные данные пользователей, заносимые при регистрации в системе, а так же зашифрованный контейнер с полной версией ключа шифрования, контейнера учетной записи пользователя в базе данных идентификации, для восстановления доступа;

- базу данных групп пользователей, которая содержит в себе учетные записи групп пользователей.

Система также предусматривает в своем составе центр контроля и мониторинга систем баз данных, являющийся центральным административным инструментом, производящим контроль подлинности и целостности данных перемещаемых между базами данных.

Настоящая полезная модель относится к информационным технологиям, защите информации, системам идентификации и аутентификации.

В настоящее время, все большее распространение принимает сфера предоставления услуг, в виде защищенных систем цифровой обработки информации и экономических операций, однако существующие системы имеют ряд недостатков, такие как разрозненные базы данных пользователей, что порождает необходимость запоминать множественные сложные пароли доступа, необходимость хранения множества электронных цифровых ключей для авторизации на разных ресурсах, низкая привязанность пароля и электронной подписи (далее - ЭП) к конечному пользователю, например US 20050210269 A1 - аналог. Общими признаками аналога и заявленной полезной модели является то, что используется биометрический способ идентификации пользователей, а так же методы криптографической защиты биометрических параметров пользователей. Однако существующие и разрабатываемые централизованные системы биометрической авторизации вызывают опасения на социальном уровне ввиду создания баз данных пользователей которые в случае получения доступа третьими лицами могут быть использованы в целях, которые не устраивают конечных пользователей.

Техническим результатом, на достижение которого направлена заявленная полезная модель, является существенное повышение уровня защищенности от ложной идентификации,

При осуществлении данной полезной модели также обеспечивается повышение точности идентификации и решение проблемы разрозненности существующих решений, приводящую к необходимости создания и обслуживания множественных ресурсов программного и аппаратного обеспечения. А так же создание единой базы данных, в защите которой участвует непосредственно каждый конечный пользователь системы.

Сущность полезной модели заключается в том, что система идентификации Предусматривает единую систему баз данных ограниченного доступа, в которой хранятся эталонные биометрические характеристики пользователей, а также данные о предоставленных ресурсах авторизации, личные настройки, параметры и прочая конфиденциальная информация пользователя необходимая для работы в системе, которые зашифрованы ключом шифрования, состоящим как минимум из двух частей, часть которого хранится в системе, другая часть выдается пользователю, таким образом получить доступ к системе идентификации может только пользователь обладающий уникальным личным ключом шифрования. Так же пользователь получает уникальную электронную подпись для подтверждения подлинности и установления защищенного соединения с серверами идентификации. Система баз данных содержит перечень уникальных идентификаторов ресурсов, на которых необходима авторизация, которые привязываются к учетной записи пользователя вместе с идентификаторами, которые им присвоены на ресурсах авторизации и определяют на каких ресурсах пользователь может авторизоваться. Для передачи данных с абонентами система идентификации использует каналы связи, защищенные шифрованием.

Система баз данных содержит в себе не менее одной базы данных ограниченного доступа, включающей в себя:

1) База данных идентификации, которая содержит в себе зашифрованные контейнеры данных идентификации пользователей, с привязкой к части ключа синхронного шифрования, хранимого в системе, и идентификатору пользователя в системе.

Контейнер в свою очередь содержит:

- эталонные биометрические параметры пользователя

- перечень ID Сервисов в которых зарегистрирован пользователь.

- перечень ID сообществ и организаций к ресурсам которых имеет доступ Пользователь, с указанием статуса пользователя в них.

- настройки, параметры и другие данные которые использует пользователь для работы в системе.

2) База данных пользователей, которая содержит в себе:

Содержит персональные данные пользователей, заносимые при регистрации в системе, например: ФИО, дата рождения, серия номер документа удостоверяющего личность, место жительства, фотография.

Данные пользователя привязаны к идентификатору пользователя.

Содержит зашифрованный контейнер с полной версией ключа шифрования, контейнера учетной записи пользователя в базе данных идентификации.

Контейнер зашифрован по алгоритмической сумме двух ключей, один из которых хранится в контейнере ключей восстановления, а второй является кодовом словом пользователя. Данная база контейнеров используется в случае утери пользователем своей части ключа синхронного шифрования, для восстановления доступа

к учетной записи.

3) База данных групп пользователей (сообществ, организаций и т.п), которая содержит в себе:

- учетные записи сообществ, организаций и юридических лиц.

Учетные записи содержат данные о структуре, типу и профилю организации, с указанием реквизитов юридических лиц.

Учетная запись включает в себя данные о пользователях включенных в группу и о правах доступа к учетной записи. Права пользователей могут быть распределены как способами, предоставленными оператором системы, так и по усмотрению пользователей, имеющих права на редактирование прав доступа.

Так же содержит данные о правах доступа пользователей к ресурсам выделенным для данной группы пользователей.

Система идентификации предусматривает в своем составе центр контроля и мониторинга систем баз данных, являющейся центральным административным инструментом, производящим контроль подлинности и целостности данных перемещаемых между базами данных, для которой возможно построение системы сертификатов подлинности. Центр контроля является местом предварительной авторизации абонента подавшего запрос на авторизацию, и местом проверки подлинности канала связи с ресурсом авторизации.

Система работает следующим образом:

При необходимости идентификации на требующем авторизации ресурсе (далее - Сервис), конечный пользователь выполняет требуемые действия с подключением к системе идентификации, передавая свой личный идентификатор подписанный личной ЭП, а так же пользовательскую часть ключа шифрования контейнера учетной записи, при получении подтверждения (разрешения на доступ) сканирует биометрический параметр, Вместе с биометрическим параметром в центр идентификации передается ID сервера Сервиса для дальнейшего определения места назначения ключа идентификации. Данные результата биометрического сканирования передаются на сервер идентификации в зашифрованном виде. Информация обрабатывается в центре идентификации и при положительном сравнении результата биометрического сканирования с эталонными данными в учетной записи пользователя, генерируется случайный ключ доступа к Сервису, а также определяет по базе данных ID пользователя проходящий по базе данных Сервиса. Один экземпляр ключа вместе с ID пользователя, по защищенному каналу передается на сервер, обслуживающий Сервис, определенный по ID Сервиса второй пакет идентичных данных передается на устройство (ЭВМ) пользователя. Устройство (ЭВМ) передает полученный ключ на сервер обслуживающий Сервис. Обе копии ключа авторизации сравниваются на сервере Сервиса, при положительном результате сравнения пользователь получает доступ на Сервис.

Защищенный канал связи сервера авторизации с сервером Сервиса, предполагает наличие у сервера Сервиса зарегистрированной ЭП, для идентификации, аутентификации и обмена криптографическими ключами.

Центр мониторинга и контроля является по своей сути местом предварительной идентификации для доступа к базе данных идентификации.

Базы данных разделены по признаку выполняемых функций на автономные базы данных с ограниченным доступом, согласование работы которых, контроль доступа и другие задачи на обеспечение безопасности и работоспособности выполняются в центре мониторинга и контроля.

Система так же используется для предоставления многоуровневого доступа, с распределением прав, пользователям к вычислительным и программным ресурсам выделенным для групп пользователей (сообществ, организаций и т.д.).

Система так же используется для доступа к арендованным или купленным программным ресурсам, предоставленными производителями программного обеспечения.

Система так же используется для идентификации и регистрации пользователей в сетях сотовой и иной системах связи.

Система так же используется для авторизации доступа к распределенным вычислительным ресурсам, предоставленных по типу облачных вычислений.

Система так же используется для авторизации доступа к банковским, производственным, правительственным и другим ресурсам.

1. Система централизованной идентификации и аутентификации по биометрическим параметрам, характеризующаяся тем, что предусматривает единую систему баз данных ограниченного доступа, в которой хранятся эталонные биометрические характеристики пользователей, а также данные о предоставленных ресурсах авторизации, личные настройки и параметры, которые находятся в контейнере, зашифрованном ключом шифрования, состоящим как минимум из двух частей, часть которого хранится в системе, другая часть выдается пользователю, система баз данных содержит перечень уникальных идентификаторов ресурсов, на которых необходима авторизация, которые привязываются к учетной записи пользователя вместе с идентификаторами, которые им присвоены на ресурсах авторизации и определяют на каких ресурсах пользователь может авторизоваться, система идентификации также использует каналы связи, защищенные шифрованием, используемые для передачи данных с абонентами, система баз данных также содержит в себе не менее одной базы данных ограниченного доступа, включающей в себя:

- база данных пользователей, которая содержит в себе персональные данные пользователей, заносимые при регистрации в системе, а также зашифрованный контейнер с полной версией ключа шифрования, контейнера учетной записи пользователя в базе данных идентификации, для восстановления доступа;

- базу данных групп пользователей, которая содержит в себе учетные записи групп пользователей; система также предусматривает в своем составе центр контроля и мониторинга систем баз данных, являющийся центральным административным инструментом, производящим контроль подлинности и целостности данных, перемещаемых между базами данных.

2. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1, отличающаяся тем, что центр мониторинга и контроля является по своей сути местом предварительной идентификации для доступа к базе данных идентификации.

3. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что базы данных разделены по признаку выполняемых функций на автономные базы данных с ограниченным доступом, согласование работы которых и контроль доступа выполняются в центре мониторинга и контроля.

4. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что также используется для предоставления многоуровневого доступа с распределением прав пользователям к вычислительным и программным ресурсам, выделенным для групп пользователей.

5. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что также используется для доступа к арендованным или купленным программным ресурсам, предоставленным производителями программного обеспечения.

6. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что также используется для идентификации и регистрации пользователей в сетях сотовой связи.

7. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что также используется для авторизации доступа к распределенным вычислительным ресурсам, предоставленным по типу облачных вычислений.

8. Система централизованной идентификации и аутентификации по биометрическим параметрам по п.1 или 2, отличающаяся тем, что также используется для авторизации доступа к банковским, производственным и правительственным ресурсам.

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Электронная система учета использования объектов интеллектуальной собственности для сети вещания // 66645

Модульная конструкция для формирования вертикального растительного панно // 124531

Виброфоническое устройство защиты акустической (речевой) информации от прослушивания через несанкционированно активизированный телефонный аппарат // 91786

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации // 118089

Терминал доступа к серверу биометрической системы на основе анализа папиллярного рисунка пальца // 114540

Сетевая система контроля и управления доступом в помещения на основе биометрической индентификации // 48656

Единая система управления трубопроводной системы // 140620

Полезная модель относится к трубопроводному транспорту и может быть использована для комплексного непрерывного управления и контроля технического состояния магистральных и промысловых газовых, а также нефтепроводов разветвленной трубопроводной системы (ТС)

Контейнер с ключом // 85313

Комплекс по погрузке-выгрузке грузов // 83063

Контейнер для подвагонного оборудования // 98371

Система биометрической верификации держателей карт про 100 // 106419