Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя

1 Область техники Настоящее изобретение относится к секретному ключу транзакций, защита которого обеспечивается использованием признаков только фрагмента, но не всей в целом части тела пользователя. Предшествующий уровень техники Противоправные действия с использованием кредитных карт представляют собой серьезную проблему, связанную с крупными потерями денежных средств. Предотвращение таких противоправных действий требует гарантии того,что кредитная карта не украдена или что она используется авторизованным способом. Некоторые кредитные карты, например, предусматривают помещение фотографии пользователя на кредитную карту. Также предлагалось использовать отпечаток пальца или сканирование сетчатой оболочки глаза в целях идентификации. Эта проблема становится еще более серьезной при совершении транзакций посредством сети Интернет. Украденная кредитная карта может без каких-либо затруднений использоваться в сети Интернет, поскольку от ее владельца не требуется его личное представление. В этом случае нет служащих, которые сличали бы конкретного пользователя карты с фотографией на карте. Использование отпечатков пальцев было предложено в качестве эффективного средства верификации идентификационных данных пользователя. Центральная компания, осуществляющая проверку правильности кредитной карты, в таких случаях может иметь изображение отпечатка пальца пользователя. Имеются относительно недорогие сканеры отпечатков пальцев. Пользователь вводит определенный палец в сканер отпечатков пальцев, и полученное сканером изображение отпечатка пальца пользователя передается вместе с информацией с кредитной карты. Эта принятая информация отпечатка пальца затем сравнивается с информацией отпечатка пальца в базе данных, прежде чем разрешить осуществление транзакции. Проблемы подобного сравнения отпечатков пальцев заключаются в трудности сравнения введенных данных отпечатка пальца с огромным количеством возможных вариантов, с которыми должно производиться сравнение, и в большой требуемой ширине полосы обработки. Способ, основанный на использовании отпечатков пальцев, определяет отпечатки пальцев и подразделяет узоры на отпечатках пальцев на определенные классы. Классы таких узоров,используемые при распознавании в настоящее время, включают в себя петли, завитки и дуги. Примерно 65% узоров представляют собой петли, 30% - завитки и примерно 5% - дуги. Отпечатки пальцев в типовом случае описываются в символическом представлении буквенноцифровых групп, которые определяют то, что наблюдается на самом отпечатке, в терминах 2 петель, завитков и скоплений (кластеров). Позитивная и абсолютная идентификация в сети Интернет или в любом ином удаленном местоположении становится сложной проблемой. Лицо,виновное в несанкционированном доступе через сеть Интернет, зачастую действует очень расчетливо при осуществлении своих противоправных действий. Например, такие лица часто используют сложные системы для перехвата информации, включая пароли пользователей и их коды персонального доступа. Поэтому если пользователь передает изображение такого отпечатка пальца, то хакер может перехватить данные этого изображения и впоследствии использовать перехваченное изображение при осуществлении противоправных действий. Кроме того, передача полного изображения является операцией, требующей весьма широкой полосы пропускания. Эта операция может занимать несколько минут, что может вызвать недопустимые задержки. Разумеется, можно зашифровывать все изображение. Однако это потребует еще большего усложнения математического аспекта системы. Сущность изобретения Изобретатель настоящего изобретения исходил из концепции желательности использования постоянно изменяющегося кода персонального доступа к сети Интернет. Использование постоянно изменяющегося кода доступа такого типа, который не может быть сохранен компьютером или вычислен любым обычным способом,было бы в высшей степени выгодным. Кроме того, желательно, чтобы система не требовала от пользователя запоминания сложной информации. В соответствии с такой системой часть тела пользователя используется в качестве постоянно изменяющегося кода персонального доступа. Однако вместо того, чтобы использовать изображение в целом конкретной части тела пользователя, данная система выбирает только различные фрагменты изображения, которые должны быть переданы. Различные фрагменты этого изображения вычисляются на основе меток времени идаты, показывающих, когда они передаются. Поэтому хакер или неавторизованный пользователь, который желает получить информацию, принимает только часть информации, индицирующей соответствующую часть тела пользователя. Ни один приемник не получает достаточно информации для воссоздания полного изображения. Поэтому неавторизованный пользователь не может повторно использовать информацию в более поздний момент времени, поскольку этот более поздний момент времени будет иметь другую метку времени и,следовательно, будет требовать другую, отличающуюся информацию. Поэтому неавторизованный прием приводит к очевидной неэффективности приемника, 3 поскольку неавторизованный прием не обеспечивает получение достаточной информации,чтобы позволить приемнику реконструировать информацию в некоторый более поздний момент времени. Он также не обеспечивает приемнику получение всей информации об отпечатке пальца. Данная система имеет дополнительное преимущество, позволяя уменьшить объем информации, которая должна передаваться. Это,следовательно, уменьшает полную требующуюся ширину полосы системы и уменьшает количество времени, которое необходимо для осуществления операции. Кроме того, изобретение включает в себя дополнительные аспекты, состоящие в использовании ключа шифрования, который способствует дополнительной защищенности системы, а также в компенсации ориентации изображения отпечатка пальца. Указанные и иные аспекты изобретения описаны ниже более подробно со ссылками на чертежи. Краткое описание чертежей Фиг. 1 - базовая блок-схема системы, в которой может быть использовано настоящее изобретение; фиг. 2 - диаграмма отпечатка пальца, который сегментирован способом, соответствующим предпочтительному варианту осуществления настоящего изобретения; фиг. 3 - формат метки времени и даты; фиг. 4 - блок-схема последовательности операций согласно первому варианту осуществления изобретения; фиг. 5 - иллюстрация способа получения угловой информации согласно второму варианту осуществления изобретения; фиг. 6 - блок-схема последовательности операций согласно второму варианту осуществления изобретения. Описание предпочтительных вариантов осуществления изобретения На фиг. 1 представлена базовая блок-схема системы. Дистанционно удаленное помещение 100 в типовом случае представляет собой домашнее помещение пользователя или некоторое офисное помещение. В удаленном помещении 100 находится персональный компьютер 102 и сканер 104 отпечатка пальца. Пользователь помещает свой палец 106 в сканер отпечатка пальца, и компьютер 102 управляет сканером отпечатка пальца в соответствии с программой,предварительно сохраненной в его памяти. Информация отпечатка пальца затем передается по телефонной линии 110 на центральный компьютер 120. Центральный компьютер 120 содержит память 130 базы данных, которая включает в себя данные множества отпечатков пальцев,сохраненные в ней. Каждый сохраненный отпечаток пальца предпочтительно включает в себя оцифрованную версию всего отпечатка пальца 4 любого лица, который является авторизованным пользователем. На фиг. 2 представлен фрагмент отпечатка пальца в виде сетки узора. Обработка сегментирования, осуществляемая согласно настоящему изобретению, выполняется в соответствии с координатной сеткой х, у, как показано на фиг. 2. Координата х отпечатка пальца сегментирована для образования линий 200. В данном варианте осуществления линии образованы с постоянным шагом, но в других вариантах осуществления линии могут быть сформированы с любым произвольным шагом. Шаг линий выбирается соответственно метке времени и даты, что является эффективно случайным фактором. Местный компьютер 102 содержит часы 105 реального времени, которые формируют метку времени и даты, как показано на фиг. 3. В соответствии с одним из вариантов осуществления день месяца добавляется к указанию времени суток в часах и минутах, и, по меньшей мере, два значащих бита образуют число, обозначающее шаг в миллиметрах. Различные методы выбора расстояния между линиями также описаны ниже. Сканер 104 отпечатка пальца получает полное изображение отпечатка пальца и помещает его в рабочую память 107. Выходной сигнал часов 105 реального времени управляет схемой 108 дискретизации и сохранения, которая селективно считывает столбцы информации из рабочей памяти 107. Каждый столбец соответствует выборке шириной n пикселей (элементов изображения) для всех значений х, показанных на фиг. 2, где n равно от 1 до 20. Поэтому в варианте осуществления по фиг. 2 предпочтительно имеется 5 столбцов шириной 5 пикселей, которые считываются из рабочей памяти 107. Эти пять столбцов компонуются в сообщение, которое передается по телефонной линии. Блок шифрования 109 обеспечивает дополнительную защиту информации перед ее передачей. На другом конце линии передачи информация 110 принимается в компьютере 120. Принимаемая информация включает в себя пакет,переданный компьютером 102, имеющий форму, представленную на фиг. 3. Часть 300 информации представляет собой информацию,сформированную часами реального времени. В данном варианте осуществления информация,сформированная часами, соответствует следующему: 24 июня 1998; 6 часов 04 минуты после полудня (в 24-часовом представлении это соответствует 1804). Как пояснено выше, простейший алгоритм, приведенный здесь, предусматривает суммирование 24+18+4 для получения 46 мм между выборками 200. Процедура сравнения 135 выполняет последовательность операций, представленную на фиг. 4, для точного определения того, следует ли принять информацию в качестве авторизованной. Сначала, на этапе 400 в процедуре 5 сравнения сравнивается метка времени с собственной меткой времени, сохраненной в часах 140 реального времени. Поступившая метка времени принимается в качестве корректной,если она находится в пределах предварительно определенного порогового значения, например 10 мин от собственной метки времени. Если это не так, то система на этапе 401 выдает в ответ сообщение, указывающее персональному компьютеру 102, что он должен настроить свое время. В альтернативном варианте осуществления предусматривается выполнение подпрограммы в персональном компьютере 102 для установки часов 105 реального времени в персональном компьютере с использованием стандарта 111 времени сети Интернет, прежде чем передавать данные отпечатка пальца. Если это сделано, то пороговое значение, используемое на этапе 400,может быть уменьшено, например, до 1 мин. Если результат сравнения метки времени на этапе 400 успешный, то процедура обработки переходит на этап 402, на котором система вычисляет значения х. На этапе 404 система считывает свои собственные значения из памяти 130 базы данных, где сохранена полностью информация об отпечатке пальца пользователя. Эти оба значения сравниваются на этапе 406. Если сравнение показывает, что они не совпадают, то на этапе 408 выполняется поворот на 0,5, после чего процедура обработки переходит к этапу 404, чтобы повторно считать информацию с учетом поворота. Это делается до значения поворота на +15 и затем до значения поворота на -15. Если ни одна из этих операций сравнения не дает в результате совпадение, то на этапе 410 транзакция блокируется. Если на этапе 406 сравнение определяется как дающее совпадение, то на этапе 412 транзакция разрешается. Выше описан один из способов сегментирования метки даты и времени. Другой способ может предусматривать простое сегментирование показания часов реального времени в двузначные числа. Может использоваться любой метод формирования метки даты и времени и сегментирования, чтобы эффективно сформировать случайную информацию, пригодную для использования в соответствии с данным вариантом осуществления. Другой способ состоит в использовании двух цифр наименьшего разрешения, если только они использовались за последние 30 дней. Такая система будет препятствовать повторному использованию чисел, чтобы гарантировать постоянное изменение значения, и поэтому любая попытка повторного использования той же самой информации будет блокирована. Дополнительные аспекты относятся к шифрованию информации. Имеются два общих типа логарифмов для использования в настоящее время: (А) Натуральная (неперова или ги 003598 6 перболическая) система, которая использует основание е=2,71828, и (В) десятичная система, которая использует основание 10. В предпочтительном варианте осуществления используются только десятичные логарифмы. Десятичный логарифм включает в себя целое число, которое называется характеристикой,и десятичную дробь (с бесконечным числом цифр), называемую мантисса. Важным фактором в использовании десятичных алгоритмов (с основанием 10) является то, что мантисса является числом, не зависящим от положения десятичной запятой. Например, мантисса чисел 27500; 27,5 и 0,000275 является одной и той же. Таким образом, чтобы найти логарифм числа 64030, сначала отметим, что его характеристика равна 4. Затем в таблице логарифмов находим 640 в столбце, маркированном N, и напротив него в столбце 3 находится мантисса, т.е. 0,80638. Поэтому log 0,0064030+7,80638-10 иlog 0,64030=9. В случае более чем четырех цифр используется интерполяция для определения следующей значащей цифры таким образом, что если бы х было пятой цифрой, то формула имела бы видm+0,80538+(0,00007)(4/10)=4,60641. Мантисса каждого базового числа может использоваться для выбора столбца и строки, чтобы достоверность выборки можно было бы проверить с использованием всего отпечатка пальца и его сегментированных частей, как представлено по осям координат х и у отпечатка. На фиг. 5 представлен предпочтительный вариант определения информации и ее передачи. Каждая кривая, линия и завиток могут быть сведены к их математическому экспоненциальному эквиваленту с использованием логарифмических функций. Опорная линия выбирается,как описано выше. На пересечении опорной линии и предметной линии отпечатка направление линии определяется в градусах. Градусы имеют либо положительное (менее 180), либо отрицательное (более 180) значение относительно начала отсчета. На фиг. 5 для примера показано пересечение линии 0-0 с отпечатком пальца. Точка 1 соответствует выборке 1. Имеется субопорная линия и опорная линия, при которых определяется угол наклона линии. На фиг. 5 показано,что угол в точке 1 соответствует -22,16. Это соответствует экспоненциальной функции, как логарифм по основанию 10 от 0,037925, - 10. Данное значение передается в качестве первой выборки. Число используемых выборок зависит от количества несущих информацию элементов отпечатка, пересекающих опорную линию. Такие выборки могут быть получены и затем представлены их эквивалентными логарифми 7 ческими значениями или с использованием схемы логарифмического шифрования. Поэтому данный второй вариант осуществления использует процесс обработки в компьютере 120, который выполняется в соответствии с блок-схемой алгоритма, показанной на фиг. 6. Как и в варианте по фиг. 4, на этапе 600 сравнивают метку времени с собственной меткой времени, чтобы убедиться в том, что не передана ложная метка времени. На этапе 602 вновь вычисляется значение х. На этапе 604 система определяет число линий, которые приняты с данными отпечатка, которые пересекают опорную линию в собственной базе данных. Эта информация представляет первоначальное сравнение,и важно, что эта информация не должна изменяться из-за наклона отпечатка пальца. Если на этапе 604 определено, что эта информация плохого качества, то на этапе 606 происходит отказ от выполнения операции. На этапе 608 входящая шифрованная информация дешифрируется для получения снова значений углов. Эта дешифрированная информация представляет различные углы различных линий. Сравнение, произведенное на этапе 610, позволяет сравнить угол каждой линии с углом каждой линии в базе данных. Если результат корректен или если все углы отличаются на одну и ту же величину, то транзакция разрешается на этапе 612. Данная система не требует компенсации поворота, поскольку этап 612 сравнения принимает результат сравнения, даже если все углы имеют ошибку на одну и ту же величину. Следовательно,система эффективным образом реализует встроенную компенсацию наклона пальца. Хотя выше детально раскрыты только некоторые варианты осуществления изобретения, возможны модификации без отклонения от сущности изобретения, характеризуемой пунктами формулы изобретения. Например, хотя в представленном варианте осуществления изобретения описан конкретный способ использования метки времени и даты для формирования постоянно изменяющегося признака, также возможны другие произвольно выбранные методы формирования такого признака. Важная особенность состоит в том, что выполняемая операция постоянно изменяется, и что при этом используется часть тела пользователя. Кроме того, подобные операции могут выполняться с использованием сканирования сетчатой оболочки глаза или иной информации отпечатков, при условии, что такая информация отпечатков является уникальной,т.е. однозначно определенной. Все такие модификации должны квалифицироваться как входящие в объем изобретения, определяемый формулой изобретения. 8 ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ проверки достоверности дистанционно осуществляемой транзакции, включающий прием информации, указывающей на вид однозначно определенной части тела пользователя, причем упомянутая информация включает в себя только фрагмент, но не все изображение упомянутой части тела пользователя, причем часть информации, принимаемая в первый момент времени, отличается от той, которая соответствует более позднему моменту времени,сравнение упомянутой информации с информацией в своей собственной базе данных и разрешение транзакции, только если принятая информация соответствует информации в своей собственной базе данных. 2. Способ по п.1, отличающийся тем, что упомянутая часть тела пользователя представлена отпечатком пальца. 3. Способ по п.2, отличающийся тем, что упомянутая информация соответствует выборкам изображения отпечатка пальца только вдоль определенных сегментированных участков. 4. Способ по п.3, отличающийся тем, что упомянутые сегментированные участки изменяются в различные моменты времени, так что расстояние между упомянутыми сегментированными участками в первый момент времени является отличающимся по сравнению со вторым моментом времени. 5. Способ по п.4, отличающийся тем, что упомянутые сегментированные участки формируются на основе случайного признака. 6. Способ по п.5, отличающийся тем, что упомянутый случайный признак основан на метке времени. 7. Способ по п.1, отличающийся тем, что упомянутая информация включает в себя выборки отпечатка пальца пользователя, причем каждая выборка показывает угол, образованный отпечатком пальца вдоль определенной линии,при этом положения определенной линии являются переменными. 8. Способ по п.7, отличающийся тем, что упомянутая линия является переменной в первый момент времени по отношению ко второму моменту времени. 9. Способ по п.8, отличающийся тем, что дополнительно включает преобразование упомянутых углов в логарифм, определяющий упомянутый угол, и передачу значения упомянутого угла. 10. Способ по п.2, отличающийся тем, что дополнительно включает компенсацию отпечатка пальца на величину наклона между первым моментом времени и вторым моментом времени. 11. Способ по п.9, отличающийся тем, что дополнительно включает компенсацию упомянутого отпечатка пальца на величину наклона 9 между первым моментом времени и вторым моментом времени. 12. Способ по п.11, отличающийся тем, что упомянутая операция разрешения включает определение того, имеют ли углы участков вдоль упомянутой линии соотношение одного к другому то же самое, что и соотношение в упомянутой базе данных, чтобы выполнить компенсацию наклона. 13. Система для снижения риска противоправных действий с кредитными картами, содержащая сканер для формирования изображения части тела пользователя,процессор, принимающий упомянутое изображение и передающий только фрагмент,но не все упомянутое изображение, причем упомянутый фрагмент представляет собой постоянно изменяющийся фрагмент, который отличается в первый момент времени от того, который соответствует второму моменту времени,при этом процессор преобразует упомянутую информацию в числа, характеризующие информацию, и передает упомянутую информацию. 14. Устройство по п.13, отличающееся тем,что процессор содержит устройство, которое сегментирует изображение на множество линий,которые имеют постоянно изменяющиеся расстояния между ними, которые в первый момент времени отличаются от тех, которые соответствуют второму моменту времени, и определяет только фрагмент изображения вдоль упомянутой линии, причем передается только фрагмент изображения вдоль упомянутой линии. 15. Устройство по п.14, отличающееся тем,что упомянутая часть тела представляет собой отпечаток пальца, а упомянутый фрагмент изображения вдоль упомянутой линии включает в себя угол отпечатка пальца относительно линии,при этом передаются значения упомянутых углов. 16. Устройство по п.15, отличающееся тем,что процессор дополнительно содержит элемент для преобразования упомянутых углов в логарифм и передачи значения упомянутого логарифма. 17. Способ проверки правильности транзакции с кредитной картой, включающий прием кредитной карты пользователя в первом удаленном компьютере,прием отпечатка пальца пользователя в первом удаленном компьютере, 003598 10 получение случайного числа, которое в первый момент времени отличается от того,которое соответствует второму моменту времени,использование упомянутого случайного числа для выбора только фрагмента изображения отпечатка пальца пользователя, а не всего отпечатка пальца пользователя, для передачи,получение только фрагмента, но не всего отпечатка пальца пользователя на основе упомянутого случайного числа,преобразование упомянутого фрагмента в числа, которые указывают на этот фрагмент и которые будут использованы для передачи отпечатка пальца пользователя,передачу номера кредитной карты пользователя вместе с упомянутым фрагментом отпечатка пальца пользователя в удаленное местоположение для обработки,прием в упомянутом удаленном местоположении упомянутого номера кредитной карты и получение изображения отпечатка пальца пользователя,прием упомянутого фрагмента отпечатка пальца пользователя и определение того, совпадает ли упомянутый фрагмент отпечатка пальца пользователя с изображением отпечатка пальца пользователя в памяти удаленного компьютера,причем указанное определение включает компенсацию наклона относительно перпендикуляра в отпечатке пальца пользователя, и если отпечаток пальца пользователя не совпадает с изображением отпечатка пальца в памяти, то определение того, совпадает ли скомпенсированная по наклону версия изображения с изображением в памяти. 18. Способ по п.17, отличающийся тем, что упомянутое преобразование включает преобразование упомянутого фрагмента в углы отпечатка пальца, где они перекрестно выровнены. 19. Способ по п.18, отличающийся тем, что дополнительно включает шифрование с использованием системы логарифмического шифрования. 20. Способ по п.17, отличающийся тем, что упомянутое случайное число получают посредством часов в персональном компьютере на стороне пользователя, причем способ дополнительно включает сравнение в удаленном местоположении показания упомянутых часов с показанием часов в удаленном местоположении.