Журнал "Information Security/ Информационная безопасность" #4, 2019

Основой нового подхода является гипотеза о том, что зависимость реакций чело- века на внешние стимулы существенно зависит от ког- нитивных и кинезиологиче- ских особенностей челове- ка, носит динамический характер и отражается в измерениях в достаточной для анализа степени. ного интеллекта, например искусственных нейронных сетей, что позволит определить источ- ник потоков данных и повысить достоверность идентификации. Совокупность нескольких биометрических модальностей нужно дополнить анализом хотя бы одной физиологической (рефлекторной) реакции, что повысит достоверность биомет- рической идентификации и обеспечит решение задачи виталентности. На недоверенном клиентском терминале несложно подделать голос, лицо, подменить отпечатки пальцев и рисунок сосудистого русла, сымитировать движение глаз. Но если в качестве био- метрического признака исполь- зовать реакцию на раздражи- тель, то изменения этих модаль- ностей при реальном источнике должны быть согласованными, и поэтому подделать потоки дан- ных будет почти невозможно, т.к. для согласования поддельных данных нужна модель реакций конкретного человека, что нере- ально ввиду высокой сложности такой модели. На сегодняшний день психо- моторные реакции человека исследуются, как правило, на сложном лабораторном меди- цинском оборудовании в конт- ролируемых условиях. Однако, исходя из параметров совре- менных и перспективных тех- нических средств (смартфо- нов), с их помощью среди дина- мических биометрических характеристик человека пред- ставляется возможным зафик- сировать по крайней мере характеристики пульсовой волны, динамику изменения диаметра зрачка, динамику слежения взглядом за стиму- лом на экране. Для этого достаточно на смартфоне иметь камеру и вспышку (фонарик), а также сенсорный экран. Движения глаз Перспективным является изучение движения глаз. Глаз не может быть неподвижным, клетки рецепторов "утомляются" и "подменяются" в процессе сак- кадических движений. Эти дви- жения характеризуются высокой сложностью. Достаточно отме- тить, что движениями глаз управ- ляют семь мышц (!) и мышцы, ответственные за саккадические движения, являются самыми быстрыми. Многообещающим представляется изучение реф- лекторной составляющей саккад, а также (может, и в первую оче- редь) процессы фиксации и регрессии при чтении. Пульсовая волна Изучение пульсовой волны предположительно позволит выделить реакцию сердца – изучить вариабельность сер- дечного ритма. Это тем более важно, что для жизнедеятель- ности организма сердце важнее зрения и регулирование осу- ществляется более "старыми" (и, таким образом, более ста- бильными) механизмами, в том числе ЦНС и вегетативной системой. При этом уровни регу- лирования могут меняться в зависимости от многих фак- торов, что позволяет считать механизм достаточно сложным для моделирования. В качестве внешних раздра- жителей можно использовать имеющиеся у смартфона воз- можности: звук, цвет, свет, виб- рацию, отображение текста (в том числе со случайным изменением числа пробелов). Основой нового подхода является гипотеза о том, что зависимость реакций человека на внешние стимулы суще- ственно зависит от когнитивных и кинезиологических особенно- стей человека, носит динами- ческий характер и отражается в измерениях в достаточной для анализа степени. Принципиальные особенности системы "стимул – реакция" 1. Нервная система человека как связующее звено между стимулом и реакцией. Если к симуляции интеллекта уже достаточно много подходов, то работ по симуляции деятельно- сти нервной системы практиче- ски нет. Нервные системы людей крайне сильно отличают- ся друг от друга и сложны для моделирования. В отличие от интеллектуальных задач у нерв- ной системы нет "правильного ответа", которому бы можно было научить машину. 2. Случайные, неповторяю- щиеся стимулы. Такой подход позволит принципиально исклю- чить возможность воспроизве- дения ранее записанных реак- ций пользователя, т.е. подлога первичных данных. 3. Обработка пары "стимул – реакция" может производиться на удаленном доверенном устройстве. При этом: l недоверенность клиентского терминала не влияет на резуль- таты, т.к. генерация стимула и анализ реакции выполняются на отчужденных доверенных ресурсах. Искажение реакции не даст возможности злоумыш- леннику получить нужный для него результат; l перехватывать стимул нет смысла, т.к., зная стимул, невоз- можно сгенерировать реакцию в силу отсутствия модели чело- века; l извлечь параметры нейронной сети путем ее тестирования в заданных условиях невозмож- но, а акты идентификации постоянно уточняют параметры нейронной сети, и поэтому даже тотальное наблюдение не поз- волит в полной мере воспроиз- вести сеть. Нетрудно видеть, что основ- ная особенность, обеспечиваю- щая безопасность идентифика- ции на недоверенном устрой- стве, состоит в интерактивно- сти: ни клиентский терминал, ни центр сами по себе не выпол- нят идентификацию. Процедура существенно интерактивна, что и позволяет генерацию стимула и принятие решения отнести к доверенному центру, а съем информации осуществлять на принадлежащем клиенту пер- сональном устройстве. l Литература 1. Бродский А.В., Горбачев В.А., Карпов О.Э., Конявский В.А., Кузнецов Н. А., Райгородский А.М., Тренин С.А. Идентифика- ция в компьютерных системах цифровой экономики // Инфор- мационные процессы. Том 18. – № 4. – 2018. – С. 376–385. 2. Конявский В.А. Новая био- метрия. Можно ли в новой эко- номике применять старые мето- ды? // Information Security/Информационная без- опасность. – 2018. – № 4. – С. 34–36. 34 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru Основная особенность, обеспечивающая безопасность идентификации на недоверенном устройстве, состоит в интерактивности: ни клиентский терминал, ни центр сами по себе не выполнят идентификацию. Процедура существенно интерактивна, что и позволяет генерацию стимула и принятие решения отнести к доверенному центру, а съем информации осуществлять на принадлежащем клиенту персональном устройстве.