Пакет межгосударственных стандартов и перспективы защиты массового оборота персональных данных в сетях общего пользования с помощью высоконадежной биометрической аутентификации Авторы: Иванов А. И. (г. Пенза), Язов Ю.К. (г. Воронеж), Докладчик д.т.н. проф. Язов Юрий Константинович

Высоконадежная биометрическая аутентификация - биометрическая аутентификация с приемлемой вероятностью ошибок первого рода и гарантированно малой вероятностью ошибок второго рода, сопоставимой по своему значению с вероятностью случайного подбора кода неизвестного криптографического ключа при малом числе попыток подбора (ГОСТ Р ) Вероятность ошибки первого рода: Вероятность ошибочного отказа «Своему» пользователю в биометрической аутентификации. Вероятность ошибки второго рода: Вероятность ошибочной аутентификации «Чужого» как «Своего» (ошибочная аутентификация).

Национальные биометрические стандарты РФ ГОСТ Р Требования к средствам высоконадежной биометрической аутентификации ГОСТ Р Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации ГОСТ Р Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации ГОСТ Р Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора ГОСТ Р Автоматическое обучение нейросетевых преобразователей биометрия-код доступа ГОСТ Р Интерфейсы взаимодействия с нейросетевыми преобразователя ми биометрия- код ГОСТ Р Требования к индикации близости предъявленных биометрических данных образу «Свой» ГОСТ Р Высоконадежная мульти- биометрическая аутентификация.

Пример создания малогабаритной Доверенной Вычислительной Среды (ДВС) в виде USB-переходника «2-USB ДВС» для формирования ЭП под биометрическим управлением гражданина

Биометрическое управление процессом формирования ЭП в доверенной вычислительной среде (2-USB ДВС) Автомат быстрого послойного обучения нейросети Личный ключ формирования ЭП X(t) Y(t) Z(t)) А Дополнительный PIN код Электронный документ **************************************** **************************************** ********************** ********************************* ******* ЭП под документом КРИПТОГРАФИ- ЧЕСКИЙ формирователь ЭП Ключ формирования Э П Безопасный миксер кодов Вычислитель вектора биопараметров

Последовательность операций, выполняемых биометрическим удостоверяющим центром (БиоУЦ) Зарядка 2-USB ДВС производится только в личном присутствии владельца ЭП с использованием его личного USB сканера биометрии (отпечатка пальца, графического планшета, микрофона на гарнитуре). Личный ключ не покидает ДВС и не хранится в ней. Использованные при обучении биометрические примеры уничтожаются.

Международные усилия по разработке международных стандартов в области биометрии

Обобщенная структура автоматов высоконадежной биометрической аутентификации, способных обеспечивать анонимность, конфиденциальность, обезличенность массового оборота персональных биометрических данных в сети Интернет

Схема зашиты нейросетевого преобразователя «биометрия-код» с использованием метода «самошифрования» Самошифрование контейнера на ключе «Свой» не препятствует саморасшифровыванию на этом же ключе Для « Чужого » включается механизм размножения биометрических ошибок

Спасибо за внимание!