Безопасность информационных технологий

Рынок современных мобильных приложений предъявляет все более жесткие требования к надежности систем аутентификации. В статье рассматривается аутентификация с использованием мультимодальной трехмерной динамической подписи (МТДП), которая может использоваться в качестве основного или дополнительного средства аутентификации пользователей в мобильных приложениях. В ее основе лежит использование жеста в воздухе, выполняемого двумя независимыми мобильными устройствами в качестве идентификатора. Методика использования МТДП имеет ряд преимуществ по сравнению с используемыми в настоящее время биометрическими методиками, такими как отпечаток пальца, аутентификация по форме лица или речевая аутентификация. Она позволяет быстро сменить жест, который служит идентификатором, а также скрывать саму процедуру аутентификации, используя жесты, не привлекающие внимание. Несмотря на преимущества, использование МТДП имеет ряд ограничений, прежде всего — это необходимость выработки человеком функционально динамического комплекса (ФДК). Он необходим для повторения аутентифицирующего жеста с достаточной точностью. Для корректного формирования МТДП необходима система, реализующая оценку надежности жеста, а также его допустимые вариации. Подходы к решению данной задачи описаны в данной статье с разделением их по способам их реализации. Два подхода могут быть реализованы только с использованием сервера, как центра обработки МТДП, а один может быть реализован с использованием вычислительных ресурсов смартфона. В заключительной части статьи приведены данные опробования одной из методик на макете, реализующем аутентификацию при помощи МТДП.

аутентификация, мобильное устройство, акселерометр, персонализированный жест, подпись в воздухе, аутентификация жестом.

1 Abhishek K., Yogi A. "A minutiae Count Based Method for Fake Fingerprint Detection" Procedia Computer Science. - 2015. - Т. 58. - P. 447-452.

2 Chingovska I. Trustworthy Biometric Verification under Spoofing Attacks. - 2016.

3 Козлачков С.Б., Дворянкин С.В., Бонч-Бруевич А.М. "Проблемы и перспективы защиты акустической речевой информации". Специальная техника. - 2016. - №. 6. - С. 15-21.

4 Galbally J., Gomez-Barrero M. "A review of iris anti-spoofing". Biometrics and Forensics (IWBF), 2016 4th International Workshop on. - IEEE, 2016. - P. 1-6.

5 Sinha V.K., Gupta A. "Enhancing Iris Security by Detection of Fake Iris". National Conference Gyan Jyoti-National Conference MITE. - 2016. - P. 1-22.

6 Patel V. M., Ratha N. K., Chellappa R. Cancelable biometrics: A review IEEE Signal Processing Magazine. - 2015. - Т. 32. - №. 5. - P. 54-65.

7 Wang Z., Shen C., Chen Y. Handwaving Authentication: Unlocking Your Smartwatch Through Handwaving Biometrics. Chinese Conference on Biometric Recognition. - Springer, Cham, 2017. - P. 545-553.

8 Casanova J. G. et al. A real-time in-air signature biometric technique using a mobile device embedding an accelerometer. International Conference on Networked Digital Technologies. - Springer, Berlin, Heidelberg, 2010. - P. 497-503.

9 Козлов Ю.Е., Евсеев В.Л. "Мультимодальная трехмерная динамическая подпись". Безопасность информационных технологий. - 2017 г., № 4, С. 44 51.

10 Козлов Ю.Е., Евсеев В.Л. "Метаматематическая модель мультимодальной жестовой аутентификации при помощи двух независимых мобильных устройств". Безопасность информационных технологий. - 2017 г., № 1, С. 49 55.

11 Bailador G. et al. "Analysis of pattern recognition techniques for in-air signature biometrics". Pattern Recognition. - 2011. - Т. 44. - №. 10. - P. 2468-2478.

12 Salvador S., Chan P. "Toward accurate dynamic time warping in linear time and space". Intelligent Data Analysis. - 2007. - Т. 11. - №. 5. - P. 561-580.

13 Kaur J., Sharma R. "A comparison of artificial neural network and k-nearest neighbor classifiers in the off-line signature verification". International Journal. - 2017. - Т. 8. - №. 7. P. 380-383.

14 Ложников П.С. и др. "Экспериментальная оценка надежности верификации подписи сетями квадратичных форм, нечеткими экстракторами и персептронами". Информационно-управляющие системы. - 2016. - №. 5 (84). С. 73-85.

15 Алюшин А.М., Дворянкин С.В. "Использование речевых технологий для защиты документооборота". Безопасность информационных технологий. - 2017. № 2. С. 6-15.