ELECTRONIC CONTROL SYSTEM OF MULTIPLE-ADDRESS ACCESS ON THE BASIS OF BIOMETRIC DATA FOR PROTECTION OF THE INFORMATION IN DATABASES

Full Text

В настоящее время в мире используется большое количество способов и устройств доступа к информа- ционным ресурсам. Однако с экономической точки зрения возникает необходимость в создании универ- сального устройства доступа. Наиболее удобными с этой точки зрения являются системы на основе биопа- раметров человека. В 2006 г. одним из авторов статьи был получен па- тент России на электронную систему многоадресного доступа (Пат. 2274896 Российская Федерация. Элек- тронная система управления многоадресным досту- пом. Заявл. 20.04.06 зарегистрированная международ- ная заявка РСТ/RU 2005/000646 от 15.12.05). В основу патента легла идея создания устройства, позволяюще- го организовать мультидоступ с применением био- метрических технологий на основе отпечатков паль- цев (ОП) и с отсутствием паролей в их обычном по- нимании. При разработке требований к такому устройству учитывались следующие параметры и условия: Решение проблемы стандартизации. Каждый производитель создает изделия, в которых заложены уникальные характеристики, присущие только этому изделию. Различные замки требуют различных дан- ных как по формату, так и по размеру. Понятно, что объединяя разные требования в одном устройстве, придется создавать в нем отдельные записи. Объем данных для различных доступов будет отличаться. Для личного доступа (замок в квартире, например) запись может быть короткой, а для банка или удосто- верения личности - длинной. Узнать же размер файла для того или иного устройства (замка) возможно толь- ко при регистрации, постороннему эта информация не выдается. Это заложено в изобретении. Максимально упростить использование устрой- ства и не создавать очередного «калькулятора» с мно- жеством кнопок и запутанных функций. Хотя в неко- торых случаях выпуск и такого устройства может быть интересен. Патент допускает такую возмож- ность. Если соблюдать это требование, то становится очевидным, что запись на ключ (мобильное устройст- во) должен производить сам замок. Необходимость создания большего количества комбинаций для отпечатков пальцев. Их ведь только Выход один: их повторное использование, т. е. пре- доставление возможности сканирования двух и более для формирования одного сигнала пароля доступа. Мобильное устройство позволяет «хранить» ис- пользованный сканер непосредственно у его облада- теля и не оставлять свои ОП на чужом сканере. При использовании стационарного устройства с фиксированным сканером в случае попытки «снять» изображение ОП, оставленного предыдущим пользо- вателем, второй отпечаток «затирает» следы первого. Необходимо дать возможность полностью осво- бодить пользователя от использования ОП, но в то же время дать ему возможность использовать данное уст- ройство. Для этого предусмотрена функция формиро- вания «пустых сигналов», которые могут быть раз- личными для каждого устройства в отдельности, од- новременно повышая уровень секретности. Необходимость максимально обезопасить ОП от постороннего копирования с переносного устройства. Этого можно достичь двумя способами: а) ограничить возможность постороннего исполь- зования и снятия информации с переносного устрой- ства в случае его утраты путем установления пароля на его включение (пин-код, например). Но это нару- шает принцип «устройство без паролей». Кроме того, в отдельных случаях доступ к информации может быть жизненно важным; б) наличие в переносном устройстве запрета на хранение эталонных данных отпечатков пальцев в его постоянной памяти, т. е. данные, полученные при ска- нировании, либо стираются сразу после передачи на внешнее (приемное) устройство, либо по истечении короткого промежутка времени. На основании сформулированных условий была создана электронная система многоадресного доступа. Все эти моменты отражены в патенте и результаты экспертизы по поиску аналогов заявки дали самые положительные результаты, соответствующие наи- высшей степени новизны. Рассмотрим отличия предлагаемого устройства от тех, что в настоящий момент присутствуют на рынке. Основные недостатки современных систем дос- тупа и документов: отсутствие мобильности - один ко всем; сохранность ключей; доступность к использованию третьими лицами; информацию о пользователе на носителях ин- формации необходимо охранять средствами защиты (криптография, водяные знаки и т. д.); невозможность изменить информацию на элек- тронном чипе (пример: банковские карты); необходима замена (индивидуальное изготовле- ние новой карты) в случае истечения срока действия или утраты; отсутствие скрытых систем сигнализации и опо- вещения; стоимость; отсутствие поддержки различных стандартов; отсутствие централизованной базы данных по утраченным средствам доступа; минимальное количество комбинаций ОП при составлении пароля. Основными отличиями предлагаемого изобрете- ния являются следующие: универсальность - один ко всем; безопасность (его можно потерять, но им нельзя воспользоваться); возможность записи на мобильное устройство данных; система скрытого оповещения и сигнализации; стоимость (нет необходимости устанавливать вандалоустойчивые терминалы, как следствие порог вхождения значительно уменьшается); поддержка множества стандартов одним устрой- ством; создание базы данных по утраченным ЭК; увеличение количества комбинаций паролей при регистрации пользователя; психологический комфорт. Запатентованная технология позволяет сделать мобильное универсальное устройство, способное соеди- нить различные системы доступа на основе одного универсального решения. Это избавит пользователя от необходимости держать большое количество ключей, пластиковые карты, токены, другие электронные и бумажные носители информации без потери уровня секретности, а в большинстве случаев повышая его. Это достигается еще и тем, что потеря данного уст- ройства не несет в себе угрозы несанкционированного доступа к охраняемым объектам, и устройство может быть заменено, на новое устройство. Данное изобретение позволяет создавать принципиально новые изделия как по форме, так и по содержа- нию. Оно не ограничивает производителя в создании новых товаров и услуг на основе данного изобретения.

About the authors

E. A. Grafeev

M. N. Petrov

References

Supplementary files