биометрическая защита гибридного документооборота

Для функционирования сайта могут собираться метаданные (сcookie, IP-адрес, местоположение). Если Вы не хотите, чтобы эти данные обрабатывались, то покиньте сайт.

Защита гибридного документооборота с помощью электронной подписи с биометрической активацией

Можно ли преобразовать рукописную подпись в электронную и применить ее к документу на бумажном носителе?

Да.
Разработанная технология позволяет это сделать,
чтобы защитить юридически значимые документы на электронных и бумажных носителях от угроз нарушения целостности и аутентичности.

Угрозы информационной безопасности в смешанном документообороте

Наиболее значительные недостатки систем защиты документооборота обусловлены проблемой «отчуждения» ключей электронной подписи (ЭП) от владельца, что может привести к фальсификации юридически значимых решений и реализации других связанных угроз. Также важной проблемой является невозможность автоматизированной проверки целостности и аутентичности, а также применения ЭП и других криптографических механизмов по отношению к «бумажным» реализациям документа, что приводит к более низкой защищенности документа при его распространении «на бумаге».
Предложено решение указанных проблем путем создания гибридных нейросетевых преобразователей биометрия-код (ПБК) и процедур конвертирования «бумажных» реализаций документа в электронный вид.

рукописная подпись преобразуется в ключ электронной подписи

с помощью гибридного преобразователя биометрия-код

Рукописный образ преобразуется в вектор признаков, после чего он поступает на вход гибридной сети, состоящей из квадратичных, Байесовских и классических нейронов. На выходе сети возникает ключ электронной подписи. Предварительно гибридный ПБК "учится" преобразовывать рукописный образ в криптографический ключ.
После внедрения электронной подписи с биометрической активацией маршрут гибридного документа меняется.

Жизненный цикл гибридного документа

ДО и ПОСЛЕ внедрения электронной подписи с биометрической активацией

Основные публикации

по теме "Биометрическая защита гибридного документооборота"

Биометрическая защита гибридного документооборота
В монографии очерчен круг актуальных проблем для систем защиты смешанного документооборота. Предложено перейти к концепции гибридного документооборота, ключевым отличием которой является использование биометрических признаков при формировании закрытого (секретного) ключа электронной подписи (ЭП).
Разработана модель и технология защиты гибридного документооборота на основе биометрических данных рукописных образов, клавиатурного почерка и лица. Проанализированы указанные признаки, оценена их информативность.
Рассмотрены современные алгоритмы формирования решений при распознавании субъектов и генерации ключевых последовательностей на основе биометрических данных (нечеткие экстракторы, нейросетевые преобразователи биометрия-код на основе персептронов и алгоритма обучения по ГОСТ Р 52633.5-2011, сети квадратичных форм, многомерных функционалов Байеса и других функционалов). Определены оптимальные алгоритмы для решения поставленных задач. Выявлен и экспериментально подтвержден ряд важных тезисов.

аутентификация, электронная подпись с биометрической активацией, рукописная подпись, биометрический образ, преобразователи биометрия-код, корреляция между признаками, смешанный документооборот, защита информации, нейронные сети, формула Байеса
https://kasib.ru/wp-content/uploads/2017/12/hybridocsign.pdf

П.С. Ложников. Биометрическая защита гибридного документооборота: монография / Новосибирск: Изд-во СО РАН, 2017. — 130 с.

Оценка надежности верификации автографа на основе искусственных нейронных сетей, сетей многомерных функционалов Байеса и сетей квадратичных форм

биометрическая аутентификация, бэггинг, бустинг, подпространства признаков, машинное обучение на малых выборках, ансамбли моделей
http://www.mathnet.ru/links/c8646912a0acff896966712654608aae/co447.pdf

Иванов, А.И. Оценка надежности верификации автографа на основе искусственных нейронных сетей, сетей многомерных функционалов Байеса и сетей квадратичных форм / А.И. Иванов, П.С. Ложников, А.Е. Сулавко // Компьютерная оптика. – 2017. – Т. 41, № 5. – С. 765-774. – DOI: 10.18287/2412-6179-2017-41-5-765-774.

Ivanov AI, Lozhnikov PS, Sulavko AE. Evaluation of signature verification reliability based on artificial neural networks, Bayesian multivariate functional and quadratic forms. Computer Optics 2017; 41(5): 765-774. DOI: 10.18287/2412-6179-2017-41-5-765-774

Осуществлено экспериментальное сравнение «широких» искусственных нейронных сетей из различных функционалов для верификации автографа подписанта. Собрана база автографов субъектов для проведения вычислительного эксперимента. Подтверждено, что повышение размерности решающих правил (функционалов) до определенного момента приводит к снижению вероятностей ошибок верификации подписи, увеличение количества нейронов сети уменьшает число ошибок, а также многомерный функционал Байеса работает тем лучше, чем выше корреляция между признаками и его размерность. Наилучший результат по верификации автографа получен с использованием сетей многомерных функционалов Байеса: вероятность ошибок 1-го и 2-го рода составила 0,0288 и 0,0232 соответственно.

Methods of Generating Key Sequences based on Parameters of Handwritten Passwords and Signatures

особенности воспроизведения подписи, нечеткие экстракторы, рукописный пароль, ключ шифрования, биометрия
https://www.mdpi.com/2078-2489/7/4/59

Lozhnikov P.S., Sulavko A.E., Eremenko A.V., Volkov D.A. Methods of Generating Key Sequences based on Parameters of Handwritten Passwords and Signatures. Information. MDPI. - 2016, №7(4), 59; doi:10.3390/info7040059.

Современные методы шифрования надежны, если использовать стойкие ключи (пароли), но проблема человеческого фактора не решается криптографическими методами. Наилучшим вариантом является привязка всех аутентификаторов (паролей, ключей шифрования и др.) к личности субъекта. При аутентификации пользователей по биометрическим признакам актуальной становится проблема защиты биометрического эталона на удаленном сервере. Предлагается ряд способов генерации ключей (паролей) на основе параметров подписи методом нечетких экстракторов без хранения эталона в открытом виде.

Экспериментальная оценка надежности верификации подписи сетями квадратичных форм, нечеткими экстракторами и персептронами

особенности воспроизведения подписи, биометрия, нечеткие экстракторы, искусственные нейронные сети, аутентификация
ознакомиться с работой на cyberleninka.ru

Ложников П.С., Сулавко А.Е., Еременко А.В., Волков Д.А. Экспериментальная оценка надежности верификации подписи сетями квадратичных форм, нечеткими экстракторами и персептронами // Информационно-управляющие системы. - 2016. - №5. - С. 73-85.

Введение: проблемы защиты информации с каждым годом становятся актуальней, поэтому требования к биометрическим системам ужесточаются. Цель работы: сравнить нечеткие экстракторы, нейросетевые преобразователи биометрия-код и сети квадратичных форм по надежности биометрической аутентификации на основе подписи субъекта. Результаты: проведен анализ научной литературы и серия вычислительных экспериментов на основе реальных биометрических данных. По результатам экспериментов нечеткие экстракторы значительно уступают другим системам по надежности аутентификации и длине ключа, сети Байеса — Пирсона — Хемминга показывают наилучший результат. Практическая значимость: полученные результаты будут интересны исследователям и разработчикам биометрических систем.

Identification Potential of Online
Handwritten Signature Verification

информационная безопасность, подсознательные движения, идентификация подписантов, искусственный интеллект, естественный интеллект, сравнение возможностей интеллектов, идентификация состояний субъекта
ознакомиться с работой на researchgate.net

Епифанцев Б.Н., Ложников П.С., Сулавко А.Е., Жумажанова С.С. Идентификационный потенциал рукописных паролей в процессе их воспроизведения // Автометрия. 2016. №3, С. 28-36.

Epifantsev B.N., Lozhnikov P.S., Sulavko A.E., Zhumazhanova S.S. Identification Potential of Online Handwritten Signature Verification // Optoelectronics, Instrumentation and Data Processing. 2016, №3(52), p. 238-244. doi:10.3103/S8756699016030043

Проведено сравнение возможностей естественного и искусственного интеллектов в задачах идентификации операторов информационно-вычислительной системы и их функционального состояния по особенностям воспроизведения рукописных паролей. Установлена причина значительного разброса вероятностей ошибок идентификации субъектов. Сделан вывод, что при современном уровне знаний лучший из достигнутых результат решения обозначенной задачи системой искусственного интеллекта приблизился к потенциально возможному. Обоснована целесообразность использования особенностей воспроизводимых рукописных паролей для распознавания функционального состояния операторов человекомашинных систем в процессе профессиональной деятельности.

Модель защиты гибридных документов на основе рукописных подписей их владельцев с учетом психофизиологического состояния подписантов

БИОМЕТРИЯ, ГИБРИДНЫЙ ДОКУМЕНТООБОРОТ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, МОДЕЛЬ СИСТЕМЫ ЗАЩИТЫ, ИДЕНТИФИКАЦИЯ ПО ОСОБЕННОСТЯМ ПОДПИСИ
https://www.elibrary.ru/item.asp?id=27523184

Ложников П.С., Сулавко А.Е., Самотуга А.Е. Модель защиты гибридных документов на основе рукописных подписей их владельцев с учетом психофизиологического состояния подписантов // Вопросы защиты информации / ФГУП «НТЦ оборонного комплекса «Компас». - Москва: 2016. - № 4. - С. 47-59.

В настоящее время наиболее распространен смешанный документооборот. Авторы предлагают выполнить переход к гибридному документообороту, который является дальнейшим его развитием. Предлагается связать секретный ключ электронно-цифровой подписи с параметрами воспроизведения рукописных образов ее владельца. Разработана модель защиты гибридных документов на основе рукописных подписей субъектов с учетом психофизиологического состояния подписантов. Проведен вычислительный эксперимент по оценке надежности получения секретных ключей на основе биометрических данных подписи.

Usage of fuzzy extractors in a handwritten-signature based technology of protecting a hybrid document management system

гибридный документ, аутентификация, генерация ключей шифрования, подпись субъекта, биометрия
ознакомиться с работой на researchgate.net

Lozhnikov P.S., Sulavko, A.E., Volkov D.A. Usage of fuzzy extractors in a handwritten-signature based technology of protecting a hybrid document management system / 2016 10th International Conference on Application of Information and Communication Technologies (AICT), 12-14 October 2016, Baku, Azerbaijan – p.395-400.

В статье рассматривается проблема защиты секретных ключей электронно-цифровой подписи в гибридном документообороте. Предлагается способ генерации секретных ключей на основе автографа подписанта с использованием методики исключения некорректных реализаций при формировании эталонного описания подписи. Достигнуты следующие показатели надежности: FRR=0,148, FAR=0,05.

О возможности внедрения технологий распределенного реестра в системы смешанного документооборота

системы электронного документооборота, гибридный документ, системы распределенного реестра, блокчейн-технологии, биометрия, электронная цифровая подпись

https://bit.mephi.ru/index.php/bit/article/view/1176

Ложников П.С., Сулавко А.Е., Жумажанова С.С. О возможности внедрения технологий распределенного реестра в системы смешанного документооборота // Безопасность информационных технологий. 2019. № 1 (26). C. 15–24.

В работе приведено исследование возможности применения технологий распределенного реестра в управлении различными бизнес-процессами, опирающимися на системы электронного документооборота. В сфере финансов и торговли разновидность технологии распределенного реестра – блокчейн – уже представлена как реальная альтернатива существующей инфраструктуре, однако опыта создания и внедрения таких решений в системы электронного документооборота на данный момент недостаточно. Предложенная ранее авторами модель гибридного документооборота имеет ряд преимуществ над привычной схемой информационного обмена, так как сочетает равную защиту документа в аналоговой и цифровой форме с применением криптографических и биометрических методов. Схема гибридного документооборота на базе технологий распределенного реестра обеспечивает децентрализованное хранение информации, фиксированный объем хранимых и передаваемых пользователями блоков данных, выработку криптографических ключей с применением биометрических образов допущенных к работе пользователей и идентификацию субъектов, производивших различные действия с документом независимо от типа его носителя. В работе рассмотрены возможные проблемы информационного взаимодействия, с которыми общество может столкнуться при разработке и внедрении схемы гибридного документооборота.