Использовать идентификацию личности по особенностям динамики рукописного почерка

Использовать идентификацию личности по особенностям динамики рукописного почерка

Т. Картбаев, К. Есентаев

Используемые в настоящее время классические биометрические технологии аутентификации в открытых информационных системах, основанные на использовании  статических биометрических данных человека, потенциально опасны из-за угрозы утраты базы биометрических шаблонов1. После того, как биометрические данные человека скомпрометированы, их уже нельзя использовать для эффективной  защиты информации. В этом отношении статическая биометрия всегда будет оставаться слабой. Потенциально более сильными являются динамические биометрические характеристики личности, такие как подпись, клавиатурный почерк, голос. В чистом виде они имеют ограниченное применение по причине низкой стойкости к атакам подбора,  однако они хорошо подходят дистанционной идентификации пользователя.

Одним из наиболее сложных (информативных) является биометрический образ человека, полученный путем анализа динамики рукописного воспроизведения слова-пароля. Причина уникальности динамики почерка каждого из нас состоит в огромной сложности руки человека2,3.  Пять пальцев на руке имеют по 3 сустава, каждый из суставов является шарообразным шарниром, то есть в первом очень грубом приближении пальцы руки имеют 5?3?3=45 степеней свободы. Для нашего трехмерного пространства это огромная избыточность в 42 дополнительные переменные управления. Если число степеней свободы механизма совпадает с размерностью задачи, то ни о какой избыточности речи быть не может. В этом случае индивидуальных почерков быть не может, каждый почерк будет определяться геометрией исполнительного механизма и условиями оптимальности его применения.

Если же число степеней свободы исполнительного механизма (руки) намного выше размерности решаемой задачи, то обязательно возникает индивидуальность почерка, решения задачи. Каждому из нас когда-то пришлось самостоятельно отыскивать свое решение динамической задачи воспроизведения рукописных букв своею собственной рукою. Возможных динамических решений по воспроизведению одной и той же буквы существует огромное количество из-за высокой размерности механизма воспроизведения – руки. Каждый из нас во время обучения письму вынужден был найти и запомнить свое решение, которое далее формирует наш индивидуальный почерк.

Запоминание найденных решений динамических задач на подсознательном уровне далее делает их повседневное решение очень точным и очень быстрым. Если человек воспроизводит свою подпись или рукописный пароль, не задумываясь, то на это действие тратится мало времени. Эта ситуация иллюстрируется  рисунком 1, где дана динамика воспроизведения автографа «Свой» и динамика обвода этого автографа «Чужим».

Рисунок 1. Колебания пера Y(t) автора и злоумышленника

Время выполнения операций резко снижается в моменты использования человеком своих глаз и интеллекта высокого уровня. Обработка зрительных образов – это очень длительная операция. Мы с вами умеем двигаться быстрее, чем видеть. На этом построены множество фокусов, однако двигаться быстрее, чем видеть, удается, только если включено только подсознание. Фокусники вынуждены годами отрабатывать передергивание карт и перемещение их в рукав.

Не только наши глаза являются причиной замедления наших действий. Еще одной причиной является вмешательство в отработанную до уровня подсознания программу медленного интеллекта более высокого уровня. Если вдруг «сороконожка» задумается, с какой ноги нужно начинать ходьбу, то возникнет вполне ощутимая пауза. Эта ситуация хорошо наблюдаема и отображена на рисунке 2.

Применительно к динамике воспроизведения подписи мы наблюдаем остановку пера на время работы более медленного универсального сознания. При неосознаваемом (подсознательном) воспроизведении рукописного слова-пароля пользователь «Свой» работает быстро и стабильно, именно этот режим и используется всеми средствами аутентификации личности по динамике рукописного почерка.

Существует ряд подходов к построению процедур вычисления, контролируемых биометрических параметров рукописного почерка и принятия решения по ним4.  Один из возможных подходов к решению задачи может быть построен на вычислении коэффициентов Фурье и итерационном обучении одного нейрона с большим числом входов. Очевидно, что вместо разложения динамики колебаний пера в ряд Фурье, может быть использовано любое другое разложение по иной системе ортогональных базисных функций (Уолша, Хаара, вейвлет-разложения)5. Решающие правила также могут быть разными – от классического принятия решения по критерию наибольшего правдоподобия Баеcа до нейросетевых решений с одним и множеством нейронов6.

Рисунок2.Иллюстрация эффекта «сороконожки»

Наиболее важным принципиальным отличием всех средств биометрической аутентификации по рукописному почерку является только одно – используется ли тайна биометрического рукописного образа. Если условия для сохранения тайны биометрического рукописного слова-пароля обеспечены, то такое средство биометрической аутентификации может быть отнесено к высоконадежным. Если это условие не выполняется, то можно говорить только об остаточной стойкости скомпрометированного биометрического образа. Остаточная стойкость скомпрометированного биометрического образа не может быть высокой, после определенной тренировки злоумышленник всегда сможет преодолеть защиту открытым биометрическим образом. Если рукописный биометрический образ известен всем (как защита используется автограф человека), то пользователь «Свой» будет отличаться от злоумышленника «Чужой» только числом попыток, осуществляемых ими при доступе. Обычно пользователя «Свой» разрешено применение от 2 до 5 попыток доступа в рамках одного сеанса биометрической аутентификации. Подготовленному к реализации атаки злоумышленнику для входа в систему нужно от 20 до 50 попыток. Выявить серии повторных неудачных попыток и прерванных сеансов аутентификации удается только с применением специальных средств сбора и анализа биометрического аудита.

Список литературы