Код документа: RU2688258C2
Область техники
Настоящее изобретение касается способа и устройства аутентификации для аутентификации и/или идентификации людей, объектов, сервисных систем или компьютерных программ, при которых для человека, объекта, системы услуг или компьютерной программы либо создается вновь, либо используется какой-либо существующий характерный статический, не изменяющийся защитный признак, который затем изменяется вследствие включения непредопределимых факторов и таким образом преобразуется в динамический защитный признак.
Уровень техники
Многие из известных устройств аутентификации основываются на неизменяемых защитных признаках, при которых, например, определенному пользователю ставится в соответствие какой-либо ПИН-номер, какой-либо биометрический признак (напр., отпечаток пальца), какой-либо код или какой-либо пароль. У сервисных систем ограничения доступа определенными кругами пользователей являются правилом и требуют широких мер защиты, чтобы защищать связанные с ними чувствительные данные участников.
Обычно способы аутентификации основываются на предварительной регистрации, при которой идентичность пользователя закладывается перед первым доступом к приложению путем ввода данных пользователя. В уровне технике различаются различные методы аутентификации, причем эти факторы включают в себя знание (напр., пароля), обладание (напр., картой доступа) и личные свойства пользователя (напр., отпечаток пальца, подпись).
Усовершенствования этих технологий предусматривают, например, одновременное генерирование небольшими переносными устройствами действующих паролей через алгоритм и сервер аутентификации и отображение на дисплее. Эти пароли чаще всего содержат длинные ряды чисел, которые должны вводиться правильно. Однако многими из этих способов можно легко манипулировать или обходить их. Способы аутентификации с использованием пароля крайне слабы в отношении защиты, так как процессы передачи данных могут прослушиваться и при этом подвергаться хакерским атакам.
Способы, которые включают в себя биометрическую регистрацию признаков пользователя, таких как, например, отпечаток пальца или скан радужной оболочки пользователя, работают не всегда надежно и к тому же не защищены от потенциальных вторжений, так как биометрические данные не изменяются и поэтому могут быть скопированы.
Один из примеров передачи защитных признаков в сетевой системе описан в DE 10 2011 055 297 B4. При этом защитные признаки сохранены в автономном устройстве аутентификации отдельно от сервера приложений. Однако недостатком этого способа является то, что речь идет здесь о неизменных защитных признаках, которые могут копироваться.
Другой путь предлагается в WO 2013/191913 A1. Там описывается трехмерный код, который имеет структуру или профиль в направлении X, Y и Z. В этой структуре закодирована информация. При этом для кодирования информации используются различные параметры структур, такие как, например, высота, ширина или глубина, а также форма элементов. Содержащиеся в ней коды могут также содержать другую информацию, например, конвенциональные коды, такие как штриховые коды или QR-коды (англ. quick response - быстрый отклик). Здесь также структура, пусть даже двухмерная, задается и не изменяется. Изменение структуры неизбежно приводило бы к стиранию или изменению закодированной в ней информации, что было бы нежелательно. Таким образом, организатору вторжения очень легко обходить и эти 3-D (трехмерные) структуры.
В DE 10 2010 009 977 A1 описан защитный элемент, имеющий ориентированные магнитные пигменты, у которого под воздействием лазерного излучения создается динамический мотив. Путем комбинирования статического и динамического мотива должен значительно повышаться коэффициент привлечения внимания и повторного распознавания защитного элемента.
Наряду с этим известны защитные элементы и способы, при которых используются структуры поверхности или структуры материла, являющиеся составной частью какого-либо защитного элемента, какого-либо предмета или какого-либо человека. В WO 2011/006640 в качестве защитного признака используются, например, топографические структуры в виде узоров кракле.
В EP 0 996 928 B1 описывается способ аутентификации, при котором применяется комбинированный код, состоящий из уникальной случайной части и неслучайной части. Этот код при необходимости может быть зашифрованным или расшифрованным. Случайная часть кода может согласовываться с локальным или центральным банком данных. При опросе может, например, устанавливаться, происходило ли уже считывание кода. Однако здесь также случайная часть и неслучайная часть кода (напр., информация об изготовителе) являются статическими; сам код не изменяются динамическим образом.
В US 4,998,279 A описывается статический код (ПИН), который состоит из динамической переменной (напр., даты или времени). Однако преобразование, перерасчет или активирование статического защитного признака вследствие динамического непредсказуемого фактора не осуществляется.
Раскрытие изобретения
Исходя из этого, задачей настоящего изобретения является предоставить более гибкий о одновременно улучшенный способ аутентификации и/или идентификации, с помощью которого могут с высокой степенью защиты проверяться люди, объекты, сервисные системы или компьютерные программы.
Решается эта задача с помощью способа с признаками п.1 формулы изобретения. Предпочтительные варианты осуществления являются составной частью зависимых пунктов формулы изобретения.
Предлагаемый изобретением способ основывается на основной идее о том, что статический защитный элемент преобразуется в изменяющийся динамический защитный элемент. Статическим защитным признаком называется какой-либо защитный признак, который может ставиться в соответствие определенному человеку, объекту, какой-либо сервисной системе или какой-либо компьютерной программе и который сам по себе не изменяется. Динамическим защитным признаком, в отличие от этого, называется защитный признак, который необратимо изменяется под воздействием непредсказуемых факторов, при этом развитие является непредопределимым для возможного организатора вторжения или хакера. Соответственно, статический защитный признак изменяется так, что по меньшей мере его измененные части уже не могут просто ставиться в соответствие какому-либо определенному человеку, какому-либо объекту, какой-либо сервисной системе или какой-либо компьютерной программе. Термин «объект» в контексте настоящего изобретения должен пониматься широко и включает в себя любой вид устройств, систем, сред, приборов и схем.
В предлагаемом изобретением способе статический защитный признак сначала задается в запоминающее средство. Ввод может осуществляться в аналоговом или цифровом виде на любом носителе данных, например, на сервере банка данных. Этот статический защитный признак или его части присвоен/присвоены определенному человеку, какому-либо объекту, какой-либо сервисной системе или какому-либо компьютерному программному обеспечению. Поэтому до этого шага способа предлагаемый изобретением способ не отличаются от способа, уже известного в уровне техники. Но только в соответствии с изобретением предусмотрено, что статический защитный признак или его части преобразуются, рассчитываются вновь или активируются, так что статический признак изменяется на динамический защитный признак. Преобразование, перерасчет или активирование статического защитного признака осуществляется вследствие какого-либо непредопределимого фактора, вследствие чего весь защитный признак или его части либо обратимо, либо необратимо изменяются по сравнению с первоначальным статическим защитным признаком. Динамическим фактором называется фактор или влияние, которое само постоянно изменяется, например, какой-либо физический параметр. Затем этот измененный динамический защитный признак или его отдельные области в определенный момент времени опроса сравниваются с заданным в запоминающее средство статическим защитным признаком. Момент времени опроса определяет тот момент времени, в который, например, направляется запрос на аутентификацию серверу аутентификации. При этом речь может идти, например, о пользовательском запросе или намеренном активировании какой-либо услуги на каком-либо сервере услуг. Момент времени опроса определяет предпочтительно начало или конец сессии, например, сессии, при которой пользователь хотел бы иметь доступ к определенной услуге какой-либо сервисной системы.
Человек и/или объект и/или сервисная система и/или компьютерное программное обеспечение является/являются положительно аутентифицированным/аутентифицированными тогда, когда динамический защитный признак по меньшей мере частично изменился по сравнению с заданным в запоминающее средство статическим защитным признаком вследствие какого-либо непредопределимого фактора между двумя моментами времени опроса, или в случае повышенного требования к защите. Одним из свойств этого изменения является при этом, что оно является невоспроизводимым, то есть изменение статического защитного признака на динамический защитный признак осуществляется предпочтительно таким образом, который не подчиняется никакому определенному правилу и поэтому не может быть взломан. Человек и/или объект и/или сервисная система и/или компьютерное программное обеспечение является/являются положительно аутентифицированным/аутентифицированными тогда, когда динамический защитный признак по меньшей мере частично изменился по сравнению с заданным в запоминающее средство статическим защитным признаком вследствие одного предпочтительно динамического фактора между двумя моментами времени опроса, или в случае повышенного требования к защите. Вследствие такого изменения статического защитного признака на динамический защитный признак под влиянием какого-либо динамического фактора у потенциального организатора вторжения нет возможности предсказать, как изменился или изменится в будущем динамический защитный признак.
Предпочтительно динамический фактор представляет собой какое-либо свойство материала, какое-либо свойство какого-либо прибора или какой-либо физический либо химический параметр. Так, например, может быть предусмотрено, что отпечаток пальца, как биометрический признак, под действием этого фактора изменяется так, что полученный таким образом защитный признак уже не может ставиться в соответствие никакому определенному человеку. Изменение может осуществляться, например, таким образом, что профиль отпечатка пальца рассчитывается вновь, искажается или раскладывается на несколько отдельных частей. От такого динамического защитного признака возможный организатор вторжения не может извлечь никакой пользы. В соответствии с изобретением предусмотрено также, что не только осуществляется преобразование, но и что динамический защитный признак непрерывно продолжает модифицироваться под влиянием какого-либо динамического фактора. В момент времени опроса продолживший таким образом свое модифицирование динамический защитный признак при успешной аутентификации сравнивается с защитным признаком, заданным в банк данных, и актуализируется. Таким образом, заданный в запоминающее средство статический защитный признак всегда соответствует защитному признаку, актуализированному в последний раз. Так как изменение или, соответственно, модифицирование динамического защитного признака прогрессирует, возможный организатор вторжения не распознает, какая часть или состояние упомянутого защитного признака в последний раз была задана в запоминающее средство банка данных. Тем самым достигается намного более высокая ступень защиты, чем с помощью традиционных, неизменяемых защитных признаков.
Предпочтительно защитный признак представляет собой какой-либо биометрический защитный признак, предпочтительно отпечаток пальца, записанный профиль звучания человеческого голоса, радужную оболочку глаза, профиль уха, состав какой-либо жидкости организма или другой биометрический признак, который является уникальным для данного человека. Этот признак может, например, преобразовываться путем изменения геометрического профиля или структуры, поверхности или другого свойства в динамический защитный признак, который, в зависимости от какого-либо внутреннего или внешнего фактора, продолжает непрерывно модифицироваться непредопределимым образом.
При этом может быть достаточно, чтобы продолжала модифицироваться только какая-либо часть защитного признака. Предпочтительные варианты осуществления предусматривают, что защитный признак представляет собой какой-либо материал, какое-либо устройство, какое-либо вещество или какую-либо смесь веществ, или какое-либо физическое либо химическое свойство какого-либо материала, какого-либо устройства, какого-либо вещества или какой-либо смеси веществ, у которого между двумя моментами времени опроса динамически изменяется по меньшей мере один компонент. Физическое свойство может, например, представлять собой цвет или интенсивность какого-либо вещества. Придание цвета или интенсивность может реализовываться вследствие какого-либо динамического фактора, например, вследствие реакции с кислородом воздуха. В таком варианте осуществления защитный признак мог бы сначала находиться в защищенном виде, например, будучи закрыт защитной пленкой. При снятии защитной пленки защитный признак активируется, при этом некоторая субстанция реагирует с кислородом воздуха, вследствие чего она изменяется. Предпочтительно изменение осуществляется в течение продолжительного периода времени, так что имеет место динамическое состояние между несколькими моментами времени опроса.
В другом варианте защитный признак может также представлять собой какую-либо трехмерную структуру или какой-либо трехмерный код, которая/который имеет области, динамически изменяющиеся вследствие какого-либо динамического фактора, в то время как другие области в этой структуре или этом коде остаются без изменений.
Предпочтительно предусмотрено, что изменение статического защитного признака на динамический защитный признак осуществляется физически, химически, биологически, механически, магнитным способом или в зависимости от условий, и что это изменение включает в себя рост, усадку, дополнение, сокращение, замену, искажение, коррекцию, добавление, удаление, изменение какого-либо физического параметра, преобразование или перерасчет одного или нескольких элементов или параметров, их свойств или геометрий.
Предпочтительно общий вид измененного динамического защитного признака задан в центральное или локальное запоминающее средство в последний момент времени успешного опроса. При следующем опросе, т.е. в момент времени следующего опроса, или в случае повышенного требования к защите, заданный защитный признак сравнивается со вновь переданным защитным признаком аутентифицируемого человека, объекта, сервисной системы или компьютерной программы. Аутентификация и/или идентификация проходит/проходят положительно тогда, когда измененный динамический защитный признак и переданный защитный признак по меньшей мере частично отличаются. Защитный признак может быть задан в запоминающем средстве в различных видах. В одном из предпочтительных вариантов защитный признак до, во время или после изменения может преобразовываться в код или цифровую информацию и в виде такового (таковой) задаваться в запоминающее средство. Например, фотография или скан отпечатка пальца может преобразовываться в цифровую информацию. Эта цифровая информация может, в свою очередь, искажаться, так чтобы возникала динамическая защитная информация. Характерным для этого является, что изменение продолжает развиваться, и что в любой момент времени опроса заданная в запоминающее средство защитная информация заменяется вновь переданной защитной информацией. Используемое запоминающее средство может быть выполнено либо центральным, локальным, либо мобильным и представлять собой составную часть какого-либо банка данных.
Не измененные статические защитные признаки и измененные динамические защитные признаки либо непосредственно, либо опосредствованно заданы в центральном и локальном банке данных, при этом динамические признаки по меньшей мере в одном из этих банков данных изменяются вследствие какого-либо динамического фактора между двумя моментами времени опроса и в момент времени опроса сравниваются с динамическим защитным признаком, заложенным в соответственно другом банке данных.
В одном из предпочтительных вариантов осуществления динамические защитные признаки являются необратимыми, т.е. не восстановимыми. Тогда, основываясь на динамическом защитном признаке, возможный организатор вторжения не может делать заключение об определенном человеке, предмете, сервисной системе или компьютерной программе. Однако в другом варианте осуществления может быть предусмотрено, чтобы динамическая защитная информация снова преобразовывалась в первоначальную статическую информацию. Благодаря этому «возврату» создается новое исходное состояние. Путем выбора момента времени возврата создается дополнительная защита.
Предпочтительно статический защитный признак находится в некотором исходном состоянии, при котором защитный признак не изменяется, и затем путем физического, химического или механического влияния активируется в динамический защитный признак. Примеры таких влияний показаны в примерах.
Изобретение касается также системы аутентификации для вызова по меньшей мере одного защитного признака и центрального и/или локального запоминающего средства, в котором задан указанный по меньшей мере один защитный признак, состоящий из статических и динамических защитных признаков, при этом статический защитный признак присвоен какому-либо человеку, какому-либо объекту или какой-либо сервисной системе. Динамический защитный признак происходит из статического защитного признака и обладает возможностью изменения физически, химически, биологически, механически, магнитным способом или в зависимости от специфики между двумя моментами времени опроса.
Предпочтительно защитный признак представляет собой какой-либо материал, какое-либо устройство, какое-либо вещество или какую-либо смесь веществ, или какое-либо физическое или химическое свойство какого-либо материала, какого-либо устройства, какого-либо вещества или смеси веществ, у которого между двумя моментами времени опроса изменяется по меньшей мере один компонент, причем это изменение включает в себя рост, усадку, дополнение, сокращение, замену, искажение, коррекцию, добавление, удаление, изменение какого-либо физического параметра, преобразование или перерасчет одного или нескольких элементов или параметров, их свойств или геометрий.
Предпочтительно возможно считывание опрашивающим устройством только динамического защитного признака. Так, например, может быть предусмотрено, чтобы только какая-либо часть первоначального защитного признака преобразовывалась в динамический защитный признак, например, может быть предусмотрено, чтобы динамический защитный признак кашировался защитным лаком. При удалении защитного лака находящийся под ним слой активируется и образует динамические, непрерывно развивающиеся структуры, которые могут считываться считывающим устройством.
Предпочтительно возможно считывание опрашивающим устройством только динамического защитного признака, но не неизменяемого защитного признака, при этом неизменяемый защитный признак покрыт защитным слоем, который не допускает считывания опрашивающим устройством.
В одном из вариантов осуществления возможно применение другого, чисто цифрового, локально доступного динамического защитного признака при перерасчете статического или динамического защитного признака перед его передачей. Такой цифровой защитный признак может, например, представлять собой код, изменяющийся в зависимости от локальных условий. Предлагаемый изобретением способ применим ко всем неизменяемым защитным признакам, которые в соответствии с изобретением вследствие какого-либо динамического фактора могут преобразовываться или изменяться на динамический, непрерывно изменяющийся защитный признак. Решающим является то, что это изменение осуществляется не предопределимым для возможного фальсификатора образом, при котором результат отличается от исходного состояния.
Пути осуществления изобретения и возможность промышленного применения
Изобретение поясняется подробнее ниже на последующих примерах.
В варианте осуществления, показанном на фиг.1, показан отпечаток пальца как обычный неизменяемый защитный признак. Индивидуальная структура этого отпечатка пальца может ставиться в соответствие определенному человеку, так чтобы он мог аутентифицироваться по скану отпечатка пальца. Итак, изобретение основано на том и предусматривает, что статический отпечаток пальца изменяется непредопределимым образом вследствие какого-либо локального фактора.
Первое изменение предусматривает, что общий вид отпечатка пальца разделяется на несколько элементов (напр., на два элемента), причем эти два элемента смещаются друг относительно друга. При этом расстояния b и c между двумя половинами защитного признака определяются динамическим фактором. Например, в качестве локального динамического фактора может использоваться графический файл, в зависимости от состояния заряда батареи мобильного телефона, в котором заложен защитный признак. В зависимости от состояния заряда батареи, расстояния b и c отпечатка пальца изменяются. При изменении b и/или c отпечаток пальца, как ранее статический защитный признак, непрерывно динамически изменяется и становится динамическим защитным признаком.
В другом варианте отпечаток пальца может также вновь рассчитываться на основании какого-либо локального динамического фактора, например, когда производятся трехмерные изменения или искажения в перспективе. При этом могут быть предусмотрены векторы, которые намеренно искажают отдельные плоскости общего вида. При этом возникает новый профиль, который уже имеет мало общего с первоначальным общим видом отпечатка пальца. Таким образом эффективно предотвращаются фальсификации.
На фиг.2 показана произвольная трехмерная структура, которая, например, может представлять собой трехмерный 3-D код. Этот 3-D код может быть закодирован в направлении X, Y и Z. При этом отдельные положения или пространственные элементы кода могут кодировать информацию в пределах одной плоскости. Наряду с этим, может быть также закодирована дополнительная информация по глубине элементов.
Известные 3-D коды выполнены статическими, т.е. профили и структуры не изменяются, так как при этом также терялась бы или изменялась бы закодированная в них информация. Однако если предлагаемым изобретением образом определенная информация используется в качестве защитных признаков, то желательно динамическое изменение в смысле настоящего изобретения. При этом может быть предусмотрено, чтобы защитным признаком служили только определенные области внутри этой трехмерной структуры, которые изменяются вследствие какого-либо динамического фактора, как в качестве примера описано выше. Хотя возможный фальсификатор мог бы установить, что осуществляется изменение, однако он не знает, на каких закономерностях или на каком факторе основывается это изменение. Фальсификатор не знает также, какая версия признака задана в момент времени последнего опроса в запоминающее средство.
Изменение может выглядеть так, что структуры по меньшей мере в отдельных областях изменяются, например, когда осуществляется смещение какой-либо плоскости или какого-либо профиля структуры в направлении X, Y или Z. В момент времени опроса весь элемент или по меньшей мере релевантная для защиты отдельная область сканировалась бы и после успешной предварительной аутентификации передавалась бы в устройство аутентификации. Устройство аутентификации проверяет, произошло ли какое-либо изменение по сравнению с заданным в последний раз общим видом. Если имеется изменение и другие признаки совпадают, то пользователь аутентифицирован положительно. Переданный динамический защитный признак задается затем в запоминающее средство в качестве нового защитного признака и служит базой для следующего опроса.
На фиг.2A показано исходное состояние 3-D кода, который находится в статическом виде. На фиг.2B структура этого 3-D кода частично изменилась. Изменения можно различить, например, на виде поперечного сечения. При этом на фиг.2C показано исходное состояние, а на фиг.2D - динамически измененное состояние.
На фиг.3 изображен пример защитного элемента, у которого создается динамическое состояние, исходя из неструктурированной поверхности. Эта поверхность может активироваться в динамический защитный признак, например, когда поверхность покрыта защитным лаком, который защищает от изменения находящуюся под ним поверхность. Когда защитный лак удаляется, находящаяся под ним поверхность изменяется. Это изменение может, например, осуществляться вследствие реакции с кислородом воздуха. В отдельные моменты времени опроса данное состояние модифицирования динамического рисунка, полученного таким образом, актуализируется в банке данных.
На фиг.3A такая поверхность покрыта защитным лаком. После удаления защитного лака поверхность продолжает модифицироваться, например, образуются трещины, пустоты или канавки в поверхности, которые постоянно продолжают развиваться. Это динамическое состояние показано на фиг.3B. Изменение поверхности защитного элемента может осуществляться либо непрерывно, либо только тогда, когда осуществляется опрос для аутентификации. Посредством считывающего устройства поверхность материала может считываться и задавать в запоминающее средство. В следующий момент времени опроса произошло по меньшей мере частичное дальнейшее развитие поверхности, так что этот актуальный общий вид защитного элемента может задаваться в запоминающее средство и служить исходным основанием для следующей аутентификации.
На фиг.4 показана блок-схема одного из вариантов осуществления предлагаемого изобретением способа. При запросе из какого-либо статического признака и локального динамического фактора вновь генерируется динамический признак. Для этого запускается запрос, который инициируется локально, например, посредством программного обеспечения. При этом запрашивается какой-либо статический фактор, например, какой-либо статический биометрический признак. После запроса динамического фактора статический биометрический признак или его части преобразуются или изменяются в локальный динамический непредсказуемый защитный признак. При этом возникает новый динамический защитный признак. Этот новый динамический защитный признак передается для аутентификации в устройство аутентификации, которое после положительной аутентификации передает этот запрос провайдеру услуг.
На фиг.5 показан второй вариант предлагаемого изобретением способа. В этом варианте из последнего динамического материала и локального динамического фактора генерируется новый динамический материал. Здесь также сначала осуществляется локально инициированный запрос (напр., посредством программного обеспечения, приложения), при котором запрашивается существующий динамический признак. Затем осуществляется запрашивание актуального динамического фактора, который изменяет последний динамический признак, так что возникает новый динамический защитный признак. Таким образом, при этом варианте динамическое изменение осуществляется только при опросе, т.е. защитный признак не должен непрерывно динамически изменяться. Затем этот новый динамический защитный признак передается в устройство аутентификации, и при положительной аутентификации осуществляется допуск к провайдеру услуг.
На фиг.6 показан третий вариант, при котором новый динамический признак генерируется из последнего динамического признака и локального динамического фактора. При этом динамическое изменение защитного признака осуществляется непрерывно в фоновом режиме, независимо от самого запроса. После инициирования запроса вызывается динамический признак, и имеющееся в этот момент времени состояние признака используется в качестве нового динамического защитного признака. В противоположность вышеупомянутому варианту, здесь динамическое изменение защитного признака осуществляется перманентно в фоновом режиме, в то время как при втором варианте (фиг.5) изменение динамического защитного признака осуществляется только при запросе. Это изменение предпочтительно вызывается динамическим фактором.
Изобретение относится к способу и системе аутентификации людей, объектов, сервисных систем или компьютерных программ. Техническим результатом является повышение защиты от фальсификации при аутентификации людей, объектов, сервисных систем или компьютерных программ. Способ аутентификации людей, объектов, сервисных систем или компьютерных программ включает в себя: a) задание актуализированного защитного признака, содержащего сохраненную искаженную цифровую информацию, основанную на статическом защитном признаке, в центральное запоминающее устройство, b) присвоение по меньшей мере части статического защитного признака одному из определенного человека, объекта, сервисной системы или компьютерной программы, c) получение динамического защитного признака, содержащего рассчитанную информацию, основанную на применении динамического фактора к статическому защитному признаку, d) сравнение по меньшей мере части полученного динамического защитного признака с актуализированным защитным признаком, заданным в центральное запоминающее устройство в момент времени опроса, e) положительную аутентификацию, если полученный динамический защитный признак по меньшей мере частично отличается от актуализированного защитного признака, заданного в центральное запоминающее устройство. 2 н. и 12 з.п. ф-лы, 6 ил.
Документ с защитным признаком и считывающее устройство