Журнал "Системы Безопасности" № 3‘2018

Сколько биометрических параметров удает- ся извлечь из биометрического образа, такова и длина выходного кода. Как прави- ло, "сырые" биометрические параметры – "плохие". По этой причине примеры одного и того же биометрического образа "свой" могут различаться в 20% разрядов кода. Для того чтобы поправить 20% ошибок, приходится применять коды с обнаружени- ем и исправлением ошибок, имеющие 20- кратную избыточность. То есть все "нечеткие экстракторы" имеют короткие выходные коды, ориентированные на применение слабой криптографии очень коротких клю- чей. В левой части рис. 1 это отображено в виде короткого кода, длина которого в 20 раз меньше, чем число анализируемых биометрических параметров. Положение меняется, если квантовать "обо- гащенные" биометрические данные. Настройка на "обогащение" данных осу- ществляется подбором вектора весовых коэффициентов сумматора нейрона – w– . Каждый нейрон с 32 выходами преобразо- вателя "биометрия – код" описывается сле- дующим соотношением: (2), Во время обучения нейрона подбираются весо- вые коэффициенты сумматора таким образом, чтобы вектор из 32 относительно "бедных" ("сырых") биометрических параметров стал надежно квантоваться при предъявлении при- меров образа "свой". Если обучить сумматоры нейронов по ГОСТ Р 52633.5 на 20 примерах образа "свой", то выходные квантователи нейронов будут давать стабильный выходной код для примеров биометрического образа "свой", не участвовавших в обучении. Выходной код нейросетевых преобразователей (правая часть рис. 1) для примеров образа "свой" нет необходимости корректировать. Кроме того, длина этого выходного кода может быть любой. То есть отечественные нейросетевые преобразователи "биометрия – код" могут работать в связке с сильной криптографией длинных ключей. Алгоритм ГОСТ Р 52633.5 рекомендует случайным образом выбирать связи входов сумматоров нейрона с контро- лируемыми всей нейронной сетью биометри- ческими параметрами. Обычно в преобразо- вателе используется 256 нейронов, так как 256 бит – это длина ключа отечественных алгоритмов шифрования и формирования электронной цифровой подписи. Операцион- ные системы Windows и Linux также способны работать со случайными паролями длиной в 256 бит (32 случайных знака в 8-битной кодировке). Нужно отметить, что каждый квантователь "нечеткого экстрактора" следует рассматри- вать как вырожденный нейрон с одним вхо- дом у сумматора. То есть нейросетевые пре- образователи "биометрия – код" имеют более сложную структуру, их можно тракто- вать как обобщение более примитивных "нечетких экстракторов". Примитивность "нечетких экстракторов" по отношению к более сложным нейросетевым преобразова- телям иллюстрируется левой нижней частью рис. 1. Данные "нечетких экстракторов" фор- мально можно рассматривать как данные вырожденного нейрона с сумматором, имеющим всего один вход. Криптографическая защита нейросетевых контейнеров После того как нейронная сеть преобразователя "биометрия – код" обучена по ГОСТ Р 52633. 5, каждый ее нейрон может быть представлен двумя таблицами (таблицей связей и таблицей весовых коэффициентов). Эта ситуация отобра- жена на рис. 2. Если таблицы обученных нейронов хранить открыто в облаках, то у злоумышленника появляется возможность извлечь из открытого нейросетевого контейнера знания о коде досту- па и/или о биометрическом образе "свой". Для того чтобы сделать интернет-хранение биомет- рической информации и ее интернет-транспорт безопасными, необходимо использовать крип- тографические механизмы защиты в соответ- ствии с технической спецификацией ТК 026 (см. табл. 2, п. 7). Защита строится на покрытии гаммой таблиц связей нейронов и таблиц весовых коэффици- ентов. Гамму для защиты таблиц первого ней- рона получают хэшированием конкатенации пароля доступа и соли: (3). Гамму для защиты второго нейрона получают хэшированием конкатенации гаммы первого нейрона и его выходного состояния для образа "свой": (4). Процесс циклического вложенного хэширова- ния многократно повторяется: (5). После этого бинарные коды таблиц связей и весовых коэффициентов нейронов накрывают- ся гаммами Г 1 , Г 2 , …, Г 256 путем сложения по модулю 2. Если на входы защищенного нейросетевого контейнера далее подавать примеры биометри- ческого образа и кода пароля доступа, то появляется возможность повторно вырабаты- вать ту же самую последовательность гамм Г 1 , Г 2 , …, Г 256 . Соответственно, появляется возмож- ность снимать защиту гаммированием через повторное наложение на таблицы той же гаммы. Защита гаммированием не мешает ней- росетевому преобразователю "биометрия – код" давать на выходе стабильный код "свой" при предъявлении примеров образа "свой". Добавление небольшого шума в данные образа "свой" не меняет состояние выходного кода. Положение кардинально меняется, когда на входы защищенного нейросетевого преобразо- вателя подаются данные образа "чужой". В этом случае вырабатываемые при расшифровыва- нии гаммы оказываются другими, а выходной код – становится нестабильным (случайным). Добавление незначительного шума приводит к очень сильным изменениям выходного кода "чужой". Если выходной код защищенного нейросетево- го преобразователя "биометрия – код" нестаби- лен при добавлении к данным малого шума, то июнь – июль 2018 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 136 Рис. 1. Структурные схемы реализации зарубежных "нечетких экстракторов" и отечественных нейросетевых преобразователей "биометрия – код"