Журнал "Системы Безопасности" № 6‘2018

A L L - O V E R - I P 53 Что такое сертификат открытого ключа, понятно всем [10]. Иначе обстоит дело с биометриче- ским эквивалентом сертификата открытого ключа. На рис. 1 приведена одна из схем орга- низации биометрического сертификата откры- того ключа. Однослойные нейронные сети для создания открытого криптографического ключа Общепринятым является поиск по кадру и пре- образование лица человека с применением глу- боких нейронных сетей Галушкина – Хинтона. Принцип обучения глубоких (многослойных) нейронных сетей изобрел в 1974 г. наш сооте- чественник Александр Галушкин [15]. В 2006 г. "допилил" глубокие нейронные сети до про- мышленного применения Джефри Хинтон [16]. С тех пор каждая цифровая мыльница имеет приложение, отыскивающее в цифровом кадре лица людей. На рис. 1 работа такого приложе- ния обозначена овалом вокруг обнаруженного в кадре лица. После обнаружения лицо фраг- ментируется на заданное число элементов ана- лиза и подается на входы многослойной сети искусственных нейронов. Следует отметить, что обучать и переобучать глубокие нейронные сети очень трудно: их обучение имеет экспоненциальную вычисли- тельную сложность и требует наличия огром- ных баз биометрических образов. В связи с этим глубокие нейронные сети обучают одно- кратно и далее их применяют длительное время, без какой-либо корректировки. На сегодняшний день лучшие образцы подобных нейросетевых преобразователей принимают решение "свой" или "чужой" с доверительной вероятностью 0,997. Так как глубокие нейронные сети практически неспособны учиться, связывание особенностей образа лица человека с его открытым крипто- графическим ключом должны осуществлять однослойные нейронные сети, быстро обучае- мые алгоритмом ГОСТ Р 52633.5 [17]. Этот алгоритм обучения имеет линейную вычисли- тельную сложность, и потому его можно реали- зовать на любой как угодно маленькой вычис- лительной машине. При этом обучающая выборка должна состоять всего из 16 примеров биометрического образа. Для обучения нейро- нной сети по ГОСТ Р 52633.5 достаточно нескольких незначительных движений лица в кадре. Исходные данные однослойная нейро- нная сеть получает с выходов нейронов пред- шествующей глубокой нейронной сети. Биометрический сертификат в действии В итоге биометрический вариант сертификата открытого ключа должен включать в себя: l открытый ключ; l данные обученной по ГОСТ Р 52633.5 ней- ронной сети; l ссылку на использованную при обучении глу- бокую сеть нейронов; l фамилию, имя, отчество пользователя; l время регистрации данных в биометрическом удостоверяющем центре. Далее вся эта информация должна быть охваче- на электронной цифровой подписью биометри- ческого удостоверяющего центра, выдавшего сертификат. Фактически мы получаем электронный доку- мент, ориентированный на предъявление мобильному роботу, который должен узнать того человека, кто заказал ему услуги через интернет-облако. Например, биометрический сертификат сантехника или служащего "Мос- горгаза" должен быть заранее отправлен интер- нет-домофону подъезда, куда он планирует прийти в ближайшее время. Интернет-домофон самостоятельно проверит подлинность и целостность электронного документа и узнает человека по лицу, когда он попадет в его поле зрения. Более того, посетитель всегда сможет дистанционно договориться с любой службой умного дома, подписывая своей электронной цифровой подписью свои сообщения. Аналогичная ситуация возникнет и в случае вызова робота интернет-такси. Если робот- такси узнает заказчика с помощью своей видео- камеры, когда тот подойдет к двери машины, то примет решение открыть замок двери и пустить именно заказчика в салон машины. Получив сертификат с открытой биометрией, робот-такси будет ошибаться примерно три раза на каждую тысячу правильных решений. Если же он получит больше информации о заказчике, например номер мобильного теле- фона, то робот вообще никогда не будет оши- баться, открывая дверь своему клиенту. Методы криптографической защиты искусственного интеллекта биометрии Биометрия удобна тем, что в этот фрагмент искусственного интеллекта уже вложены значи- тельные ресурсы. В частности, международное сообщество в период с 2002 г. по настоящее время разработало и ввело в действие 121 био- метрический стандарт, а 31 документ находится в стадии разработки [18]. "Нечеткие экстракторы" Международная биометрико-криптографиче- ская общественность активно обсуждает приме- нение так называемых нечетких экстракторов [19, 20] для защиты персональных данных. Рис. 2 иллюстрирует работу "нечеткого экстрактора", преобразующего рукописный пароль в код криптографического ключа. Каждый пример биометрического образа отли- чается от другого примера такого же биометри- ческого образа. По этой причине "нечеткие экс- тракторы" применяют избыточные коды, спо- собные корректировать ошибки. Как видно из рис. 2, первоначально код ключа накрывают более длинным кодом с обнаружением и исправлением ошибок. Далее формируют нечеткий контейнер, складывая по модулю 2 биометрический код, полученный квантовани- ем по среднему уровню данных рукописного почерка. Такой нечеткий контейнер за рубежом считается защищенным и, по зарубежным реко- мендациям, его можно хранить в долговремен- ной памяти. Когда нужно воспользоваться своим ключом, пользователь извлекает из памяти свой нечет- кий контейнер, пишет рукописное слово- пароль, квантует его и получившийся биокод складывает по модулю 2 с данными нечеткого контейнера. Второе сложение по модулю 2 сни- мает защиту с ключа, накрытого избыточным кодом. Если ошибок в биометрических данных мало, то они корректируются избыточным кодом. В итоге восстанавливается короткий личный ключ пользователя. Общая схема работы "нечетких экстракторов" безупречна, однако эффективность подобной защиты следует проверять на достоверных био- метрических данных. Сегодня бесплатно полу- чить достоверные биометрические данные можно только в России, для этой цели создано специальное приложение "БиоНейроАвтограф" [21]. Для того чтобы воспользоваться приложе- нием, его нужно запустить на своем компьютере и написать рукописные символы манипулято- ром "мышь" или любым графическим планше- том. Экранная форма режима обучения среды моделирования "БиоНейроАвтограф" приведе- на на рис. 3. Программное обеспечение созда- www.secuteck.ru декабрь 2018 – январь 2019 Рис. 3. Экранная форма среды моделирования "БиоНейроАвтограф" (передний план) и кривая корректирующей способности кодов БЧХ (задний план)