ТЕРНОПІЛЬСЬКИЙ ДЕРЖАВНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ
ТЕРНОПІЛЬСЬКИЙ ДЕРЖАВНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ
ІВАНА ПУЛЮЯ
Луцків Андрій Мирославович
УДК 004.94+519.2
МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ І ОБРОБКА ДИНАМІЧНО
ВВЕДЕНОГО ПІДПИСУ ДЛЯ ЗАДАЧІ АУТЕНТИФІКАЦІЇ ОСОБИ У ІНФОРМАЦІЙНИХ СИСТЕМАХ
01.05.02 - Математичне моделювання та обчислювальні методи
Автореферат дисертації
на здобуття наукового ступеня кандидата технічних наук
Тернопіль – 2008
Дисертацією є рукопис.
Робота виконана в Тернопільському державному технічному університеті
імені Івана Пулюя
Міністерства освіти і науки України
Науковий керівник доктор технічних наук, професор
Бойко Іван Федорович,
Національний авіаційний університет,
Інститут інформаційно-діагностичних систем,
професор кафедри радіоелектроніки
м.Київ
Офіційні опоненти: доктор технічних наук, професор
Рибін Олександр Іванович,
Національний технічний університет України
«Київський політехнічний інститут»,
завідувач кафедри радіоприймання та оброблення сигналів,
декан радіотехнічного факультету НТТУ "КПІ",
м.Київ
доктор фізико-математичних наук, професор
Яворський Ігор Миколайович,
Завідувач відділу відбору та обробки стохастичних сигналів
Фізико-механічного інституту ім. Г. В. Карпенка
Національної академії наук України,
м.Львів
Захист відбудеться “ 03 ” липня 2008 р. о “14” год. “00” хв. на засіданні спеціалізованої вченої ради К 58.052.01 в Тернопільському державному технічному університеті імені Івана Пулюя, 46001, м. Тернопіль, вул. Руська, 56, ауд.79
З дисертацією можна ознайомитися у науково-технічній бібліотеці Тернопільського державного технічного університету імені Івана Пулюя, 46001, м. Тернопіль, вул.Руська, 56
Автореферат розісланий “02 ” червня 2008 р.
Вчений секретар спеціалізованої
вченої ради К 58.052.01
кандидат технічних наук Гладьо В.Б.
ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ
Актуальність теми. Підпис є класичним способом підтвердження аутентичності особи протягом століть, а засоби сучасних інформаційних технологій дають змогу реєструвати не лише, так званий, статичний підпис, але й фіксувати сам процес відтворення цього підпису у часі, тобто отримувати процес, який у літературних джерелах відомий як динамічно введений підпис особи або динамічний підпис. Проектуванням та створенням інформаційних систем аутентифікації особи за динамічним підписом займається ряд зарубіжних фірм: SOFTPRO (Німеччина), Cybersign Inc. (Японія), Interlink Electronics, Inc. (США), CIC (Китай-США), НПФ “Кристал” (Росія). У даному напрямку варто виділити роботи А.І. Іванова, І.А.Сорокіна, В. Нальви, Мінгфу Зоу, Джіанджун Тонга та інших. Відомі математичні моделі динамічного підпису умовно можна поділити на детерміновані та стохастичні. Враховуючи, що динамічний підпис має яскраво виражений випадковий характер, то природно використовувати стохастичний підхід до його моделювання та обробки.
Відомі математичні моделі та методи обробки динамічного підпису, які лежать в основі принципів роботи систем аутентифікації наведених виробників мають ряд недоліків, серед яких можна вказати такі:
1. Існуючі стохастичні математичні моделі динамічного підпису в переважній більшості зводяться до моделі у вигляді вектора випадкових величин, що не дає змоги враховувати особливості структури динамічного підпису у всі моменти часу його відтворення.
2. Методи аутентифікації особи, які ґрунтуються на відомих моделях динамічного підпису, характеризуються значними величинами похибок першого та другого родів, що ускладнює їх використання в інформаційних підсистемах аутентифікації особи.
3. Практично відсутні роботи, що присвячені створенню систем комп'ютерної імітації динамічного підпису для потреб навчання та тестування систем аутентифікації особи за її динамічним підписом.
4. Ряд відомих моделей динамічного підпису можуть бути використані лише на етапі розробки системи прийняття рішень, проте аутентифікаційні ознаки та методи їх оцінювання, на основі яких приймаються рішення, відсутні або не розкриваються в наукових роботах.
Вищенаведені аргументи вказують на актуальність створення нових математичних моделей, методів обробки та імітаційного моделювання динамічного підпису з використанням теорії випадкових процесів.
Зв’язок роботи з науковими програмами, планами, темами. Дисертаційне дослідження пов'язане із загальним напрямком роботи кафедри радіокомп'ютерних систем Тернопільського державного технічного університету імені Івана Пулюя, де його виконано.
Тематика дисертаційної роботи пов'язана з науковою темою ВК 21-06 ”Математичне моделювання, методи обробки та імітації біометричних циклічних сигналів в інформаційних системах”, номер державної реєстрації № 0106U009380.
Вклад автора в наукову тему полягає в розробці програмного забезпечення, статистичного опрацювання динамічно введених підписів, проведенні серії статистичних та імітаційних експериментів і аналізі їх результатів.
Мета і завдання дослідження. Метою дисертаційної роботи є розробка на основі теоретико-ймовірнісного підходу математичної моделі, методів обробки та імітаційного моделювання динамічного підпису для задач аутентифікації особи в інформаційних системах.
Досягнення поставленої мети вимагало розв'язання таких задач:
1. Проведення порівняльного аналізу та класифікації існуючих математичних моделей, методів обробки, аутентифікаційних ознак динамічно введеного підпису для задачі аутентифікації особи в інформаційних системах.
2. Створення математичної моделі, яка б відображала ймовірнісну структуру динамічно введеного підпису і давала змогу розв’язувати задачі автоматизованої аутентифікації особи в інформаційних системах.
3. Розробка методів попередньої і статистичної обробки, які базуються на створеній математичній моделі та особливостях відтворення особою динамічного підпису.
4. Вибір та обґрунтування аутентифікаційних ознак особи.
5. Розробка методів комп’ютерного імітаційного моделювання динамічного підпису для потреб тестування систем аутентифікації особи за динамічно введеним підписом.
6. Створення програмного забезпечення для реєстрації, обробки, імітаційного моделювання динамічно введеного підпису та системи аутентифікації особи за динамічно введеним підписом.
7. Проведення серії натурних та імітаційних експериментів по обробці і моделюванню динамічного підпису з метою апробації отриманих у роботі математичних моделей, методів обробки та імітаційного моделювання.
Об’єкт дослідження: процес моделювання динамічного підпису людини.
Предмет дослідження: математична модель, методи попередньої і статистичної обробки та комп’ютерного імітаційного моделювання динамічного підпису.
Методи дослідження: теорія ймовірностей, теорія випадкових процесів, методи математичної статистики, методи імітаційного моделювання.
Наукова новизна одержаних результатів.
1. Вперше, враховуючи випадковий нестаціонарний характер динамічно введеного підпису, побудовано математичну модель, яка враховує інформативну складову динамічного підпису — нормований підпис, у вигляді вектора двох нормальнорозподілених випадкових процесів. Запропоновано модель, що враховує сегментну структуру динамічного підпису.
2. Розроблено нові методи попередньої і статистичної обробки динамічних підписів. Запропоновано підходи до сегментації динамічного підпису, що уможливлює використання математичної моделі, яка враховує сегментну структуру. У свою чергу це підвищило ступінь однорідності усереднюваних фрагментів реалізації динамічного підпису та усуває небажаний ефект розмивання статистичних оцінок, який обумовлює спотворення діагностично значимої інформації внаслідок усереднення відліків реалізації, які належать різним її сегментам.
3. Запропоновано нові класи аутентифікаційних ознак у вигляді математичного сподівання та кореляційної функції нормованого підпису. Обґрунтовано використання математичного сподівання нормованого підпису як еталону, що репрезентує особу в інформаційній системі. Показано, що дисперсія нормованого підпису визначає величину “коридору” допуску особи в систему.
4. Вперше базуючись на розробленій математичній моделі у вигляді вектора випадкових процесів та теорії лінійних випадкових процесів, створено новий метод імітації на ЕОМ динамічних підписів для оцінювання загальних показників точності систем аутентифікації на базі динамічного підпису.
Практичне значення одержаних результатів. Розроблені в дисертації методи обробки та імітаційного моделювання динамічного підпису, що ґрунтуються на їх новій математичній моделі, призначені для використання у інформаційних системах для аутентифікації особи та тестування вже існуючих систем аутентифікації. Розроблене програмне забезпечення може використовуватися для дослідження динамічного підпису, зокрема у роботі графологів, психологів і експертів-криміналістів.
Результати дисертаційного дослідження впроваджено у вигляді системи комп’ютерних програм для аутентифікації особи у системі обліку робочого часу співробітників в аудиторсько-консультаційній фірмі «Орієнтир ЛТД.» (м.Тернопіль) корпорації «Аудиторська Група України» (м.Київ), ТОВ «Конто» (м.Тернопіль). Також результати дисертаційної роботи були впровадженні в навчальний процес, зокрема, використані при викладанні курсів «Комплексне забезпечення інформаційної комп'ютерної безпеки» і «Захист інформації» на кафедрі радіокомп'ютерних систем Тернопільського державного технічного університету імені Івана Пулюя. Наведені впровадження засвідчені відповідними актами.
Особистий внесок здобувача. Всі результати, які становлять основний зміст дисертації, автор отримав особисто. В наукових працях, опублікованих із співавторами, автору дисертації належить: у [1] – аналіз аспектів створення, використання і взаємодії програмного забезпечення для розробки інформаційних систем; у [2] – побудова математичної моделі і методів попередньої обробки динамічного підпису; в [4] – побудова математичної моделі динамічного підпису з урахуванням його сегментної структури, запропоновано підходи до сегментації; в [3] – проведення статистичного експерименту, розробка програмного забезпечення для статистичної обробки динамічного підпису; в [5] – опис та проведення імітаційного моделювання циклічних випадкових процесів на ЕОМ; у [9, 10] – розробка алгоритму комп'ютерного моделювання динамічного підпису на ЕОМ; у [11, 12] – порівняльний аналіз існуючих систем біометричної аутентифікації за динамічно введеним підписом; у [13] – формулювання вимог до нової математичної моделі динамічного підпису; в [14] – розробка рекомендацій щодо етапів розробки системи біометричної аутентифікації за динамічно введеним підписом; у [15] – формулювання рекомендацій щодо побудови і впровадження систем аутентифікації за динамічним підписом.
Апробація результатів дисертації. Результати дисертаційної роботи доповідались і обговорювались на сьомій, восьмій, дев'ятій, десятій, одинадцятій наукових конференціях Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль 2003, 2004, 2005, 2006, 2007 р.), міжнародній науково-практичній конференції “Дні науки – 2006” (Дніпропетровськ, 2006р.), міжнародній науково-практичній конференції "Современные научные достижения – 2006" (Дніпропетровськ, 2006р.), VII-й міжнародній науково-технічній конференції "АВІА-2006" (Національний авіаційний університет, Київ, 2006р.), І-й міжнародній науково-технічній конференції "Комп'ютерні науки та інформаційні технології (CSIT'2006)" (Національний університет “Львівська політехніка”, Львів, 2006р.), наукових семінарах кафедри інформаційно-вимірювальних систем НАУ, кафедри радіокомп'ютерних систем Тернопільського державного технічного університету імені Івана Пулюя.
Публікації. За основними результатами дисертаційного дослідження опубліковано 16 наукових праць, 7 із них — статті у наукових фахових виданнях (зокрема 2 — без співавторів), 9 – тези доповідей науково-технічних конференцій.
Структура і обсяг дисертації. Дисертація складається із вступу, чотирьох розділів, висновків, списку використаних джерел із 114 найменувань, містить 81 рисунок, 7 таблиць, 10 додатків. Повний обсяг дисертації складає 278 сторінок, основний зміст викладено на 147 сторінках.
ОСНОВНИЙ ЗМІСТ
У вступі, шляхом аналізу та порівняння відомих математичних моделей, методів обробки та систем аутентифікації за динамічним підписом обґрунтовано актуальність теми дисертації, відзначено зв'язок роботи з науковими темами, сформульовано мету і задачі дослідження, визначено об'єкт, предмет і методи дослідження, показано наукову новизну та практичне значення отриманих результатів, розкрито питання апробації результатів дисертації на конференціях і семінарах та їх висвітлення у друкованих працях.
У першому розділі проаналізовано та систематизовано відомості про динамічно введений підпис людини, що отриманий за допомогою планшету і є траєкторією руху пера вздовж осей і у часі, які описуються відповідно функціями і , де , – тривалість n-го підпису; три реалізації якого зображені на рисунку 1.
Рис. . Графіки трьох реалізацій компонент динамічного підпису за зміною координати x (а) та y (б) у часі
У результаті відтворення особою свого підпису, в ЕОМ формується два впорядкованих по часовій координаті масиви: та , що і є дискретними компонентами динамічного підпису особи. Одиниці вимірювання часу – мілісекунди (мс), одиниці вимірювання значень координат і – екранні точки (пікселі, pt).
На основі проведеного порівняльного аналізу існуючих математичних моделей, методів обробки та аутентифікаційних ознак динамічних підписів сформульовано вимоги, яким повинна відповідати математична модель динамічного підпису, зокрема:
· враховувати такі особливості підпису, які є стійкими і можуть репрезентувати особу;
· враховувати стохастичний нестаціонарний характер динамічно введеного підпису;
· давати змогу розширити клас існуючих аутентифікаційних ознак динамічного підпису, а відповідно підвищити достовірність аутентифікації особи;
· давати змогу на її основі будувати алгоритми і розробляти програмне забезпечення для різних систем вводу (бути універсальною для різних графічних планшетів);
· давати змогу розробляти систему критеріїв і принципів допуску осіб у систему;
· давати змогу проводити імітаційне моделювання динамічних підписів на ЕОМ, для потреб автоматизованого тестування систем біометричної аутентифікації за динамічно введеним підписом.
На основі наведених вимог до математичної моделі сформульовано науково-технічні задачі дисертаційного дослідження.
У другому розділі, розглянуто особливості відбору динамічного підпису за допомогою графічного планшета. Базуючись на інформації про формування динамічного підпису та його випадковому нестаціонарному характері побудовано математичну модель.
Оскільки, динамічний підпис деякої особи подається як зміна координат пера x та y у часі, то математичний опис набору з -підписів, відтворених цією особою, здійснюється за допомогою n функцій і , де , – тривалість n-го підпису, – кількість підписів відтворених особою. У загальному випадку , коли , .
Візуальний аналіз графіків реалізацій (рис.1) компонент динамічного підпису особи вказує на подібність їх форми, подібність у розташуванні їх певних зон, проте у зв'язку з тим, що особа кожного разу починає підписуватися у різних позиціях на планшеті, може вводити підпис із різним розмахом і з певними відмінностями в тривалості написання, то реалізації підписів тієї ж особи відрізняються. Враховуючи стохастичний характер динамічного підпису однієї особи при його багатократному відтворенні, слушно було б використати стохастичний підхід до його математичного моделювання, а функції і протрактувати як n-реалізацій деяких двох випадкових процесів. Проте, реалізації динамічних підписів мають різні тривалості і починають відтворюватися у різні моменти часу, а отже, функції і мають різні області визначення і не є засинхронізованими, а відповідно не можуть трактуватися як реалізації одного і того ж випадкового процесу. З метою узгодження областей визначення проведено попередню обробку динамічного підпису, яка одним з етапів передбачає масштабування первинних реалізацій в одиничний інтервал , що дозволить отримувати більш однорідні і синхронізовані реалізації динамічного підпису з однаковою тривалістю: |
()
Коефіцієнт буде однаковим для обох функцій і , оскільки тривалість відтворення компонент динамічного підпису однакова. Таким чином, у результаті перетворень (1) отримано функції і , у яких одна і та ж область визначення – .
З метою зменшення варіації значень компонент динамічного підпису здійснено нормування області його значень. Для цього використано такі масштабні коефіцієнти і :
, , , , . | ()
З метою усунення зміщення, яке обумовлене довільністю координат початкової точки вводу підпису, введено два коефіцієнти та , які враховують різницю координат початкової точки для різних динамічних підписів і дорівнюють: , , тобто:
, , , , | ()
, , , . | ()
Вищенаведені перетворення обґрунтовуються ще й тим, що для розв'язання задачі аутентифікації особи необхідним етапом є порівняння підписів однієї і тієї ж особи та підписів різних осіб, а це можливо здійснити лише у результаті їх нормування. Таке нормування є наслідком перетворень (1)-(4) динамічного підпису і дає змогу ввести деякий нормований підпис, який можна подати вектором двох функцій і . Ці функції характеризують підпис особи незалежно від того, в якому місці на планшеті вона почала підписуватися, з яким розмахом (варіацією) написаний підпис, протягом якого часу тривало підписування. Ці функції задані на , а їх область значень . Враховуючи перетворення (1)-(4) функції і матимуть такий вигляд:
, ,
, , , , , , . | ()
Структурі функцій та для різних n притаманна мінливість, випадковість, тому застосовано стохастичний підхід та проінтерпретовано їх як реалізації та випадкових процесів і , тобто:
, , , , . | ()
Розглянутий вище процес нормування динамічного підпису, дає змогу проводити статистичну обробку нормованого підпису як двох випадкових процесів і .
Таким чином, нормований підпис у вигляді вектора двох випадкових процесів, містить репрезентативні ознаки особи, які не залежать від тривалості вводу, розмаху пера і початкової точки вводу динамічного підпису. Оскільки, відтворюваним динамічним підписам тієї ж особи, при тих же умовах притаманна мінливість, а коефіцієнти: і , і та набувають різних значень, то ці коефіцієнти протрактовано як реалізації випадкових величин:
і – випадкові величини, реалізації яких приймаються рівними коефіцієнтам і ;
– випадкова величина, реалізації якої приймаються рівними коефіцієнтам ;
і – випадкові величини, реалізації яких приймаються рівними коефіцієнтам і .
Випадковий процес і випадкові величини , , , та, аналогічно, випадковий процес та випадкові величини , , у роботі приймаються стохастично незалежними.
Таким чином математичною моделлю інформативної компоненти динамічного підпису особи є нормований підпис — вектор випадкових процесів:
, , . | ()
Компоненти вектора (7) належать до класу гільбертових випадкових процесів, оскільки, і можуть набувати значень з діапазону , а отже, і .
Враховуючи сегментну структуру підпису, проведено уточнення математичної моделі (7) і створено математичну модель, яка враховує цю структуру. Сегменти — однотипні фрагменти, які мають однаковий порядок слідування у реалізаціях підписів тієї ж особи. Функції і подано наступним чином:
, , , , | ()
де – кількість сегментів динамічного підпису; і , , - функції, що відповідають -му сегменту відповідної компоненти динамічного підпису і визначаються так:
, , | ()
де – індикаторна функція m-го сегменту в n-му динамічному підписі: |
()
де – це півінтервал:
, , , | ()
що відповідає m-му сегменту динамічного підпису. Для всіх областей мають місце співвідношення:
, , , . | ()
– множина моментів часу початку m-го сегменту n-ї реалізації динамічного підпису.
Аналогічно конструкції (5) компоненти і подано так:
, ,
, , , | ()
де і – це множини векторів функцій, які характеризують нормовану складову відповідних сегментів динамічного підпису. Коефіцієнти , , враховують фактори, які мають місце при вводі підпису: мінливість тривалості, амплітуди та початкової точки вводу динамічного підпису для кожного його сегменту. Відповідні компоненти протрактовано як реалізації вектора випадкових величин і вектора випадкових процесів, що відповідають нормованим сегментам динамічного підпису і . Математичною моделлю нормованого підпису з урахуванням його сегментної структури є вектори:
, , . | ()
Розроблена математична модель дає змогу обгрунтувати методи обробки та аналізу динамічного підпису. Проте для проведення імітаційного моделювання на її основі необхідно визначити конструкцію (механізм породження) нормованого підпису. З цією метою було запропоновано представлення нормованого підпису у вигляді вектора двох конструктивно заданих лінійних випадкових процесів (ЛВП):
, | ()
, | ()
де і — оцінки математичних сподівань процесів і відповідно; і — ядра ЛВП, які отримуються на основі оцінок кореляційних функцій процесів і відповідно; — породжуючий процес, білий шум із незалежними приростами ().
У третьому розділі на основі розробленої математичної моделі, розглянуто методи попередньої і статистичної обробки динамічного підпису.
Як було показано в другому розділі дисертаційної роботи, перед проведенням статистичної обробки необхідно провести попередню обробку (нормування), яка включає в себе усунення зміщення, нормування за тривалістю і розмахом отриманих реалізацій компонент динамічного підпису. Методи попередньої обробки зводяться до відшукання компонент конструкції (5): і , і , та виділення інформативної компоненти динамічного підпису — нормованого підпису — функцій і .
Коефіцієнти і враховують зміщення -ї реалізації відносно початку координат, і визначаються як різниця між точкою початку координат і першою точкою -го підпису з набору і , знайдене значення різниці – константу і , віднімаємо від координат шуканого таким чином, щоб початкові точки цих підписів були одні і ті ж:
, . | ()
Аналогічні операції віднімання цього ж значення здійснюються для усіх точок підпису. У результаті початкові точки усіх підписів будуть знаходитися у початку координат.
Масштабуючий коефіцієнт за тривалістю вводу обчислюється за наступним співвідношенням:
, | ()
де - тривалість n-го підпису з усього набору динамічних підписів. Даний масштабний коефіцієнт є однаковим для функцій і , оскільки, він визначається тривалістю введеного підпису.
Масштабні коефіцієнти і можна знайти за наступними співвідношеннями:
,. | ()
У результаті проведення попередньої обробки, отримані компоненти динамічного підпису трактуються як випадкові об'єкти: вектор випадкових процесів – компонент нормованого підпису і та вектор випадкових величин і , і , і здійснюється їх статистична обробка.
З метою апробації розробленої моделі та методів обробки, було проведено серію експериментів з підписами 110 осіб. Суть кожного експерименту полягала у відтворенні особою свого підпису 120 разів. Отримані підписи було оброблено згідно із запропонованими методами. На рис.2 подано результати попередньої обробки п'яти підписів однієї особи – реалізації процесів і .
Рис. . Реалізації процесів (a) і (б) - компонент нормованого підпису
У результаті статистичної обробки отримано статистичні оцінки ймовірнісних характеристик випадкових величин , , , , : математичне сподівання, дисперсія, взаємна кореляція і коефіцієнт кореляції з і з , а також здійснено оцінювання статистичних характеристик нормованого підпису. Характеристики нормованого підпису є ключовими, оскільки вони репрезентують особу і не залежать від тривалості, розмаху пера і початкової точки вводу.
На основі критерію згоди Пірсона підтверджено висунуту гіпотезу про нормальність закону розподілу процесів і (з ймовірністю 0,99). Оскільки, компоненти нормованого підпису є нормально розподіленими, то вони повністю характеризуються математичним сподіванням і кореляційною функцією, або у частинному випадку дисперсією. Для ансамблю реалізацій нормованих підписів і оцінено математичне сподівання (рис.3), дисперсію (рис.4), автокореляційну функцію нормованого підпису та взаємну кореляцію двох процесів і .
На основі аналізу експериментальних даних підтверджено, що аутентифікаційними ознаки особи за динамічним підписом є математичне сподівання і дисперсія нормованого підпису. Як допоміжні діагностичні ознаки можна використовувати ймовірнісні характеристики випадкових величин і , і , .
Рис. . Реалізація оцінки математичного сподівання нормованого підпису особи
Розглянуто можливі підходи до сегментації динамічного підпису, з метою використання математичної моделі динамічного підпису, яка враховує сегментну структуру. За максимальним і мінімальним значенням функцій і сегментовано реалізації динамічного підпису зображеного на рис.1. Здійснено обробку цих сегментів, яка полягає у попередній (нормування) і статистичній обробці кожного сегменту, аналогічно до методів, що використовуються для обробки несегментованого динамічного підпису.
Аналіз результатів статистичної обробки, зокрема значень дисперсії сегментованого і несегментованого динамічного підпису (табл.1), вказує на те, що запропонована математична модель, яка враховує сегментну структуру підпису, дозволяє підвищити точність опису
Рис. . Реалізація оцінки дисперсії нормованого підпису особи
динамічного підпису, а, отже, й точніше здійснювати аутентифікацію. Проте основна складність при використанні математичної моделі, що враховує сегментну структуру полягає в виборі адекватного методу сегментування.
Таблиця 1
Максимальні значення дисперсії сегментованого і несегментованого підписів
Сегментований підпис | 1-й сегмент | 0,008 | 0,06
2-й сегмент | 0,009 | 0,006
3-й сегмент | 0,016 | 0,03
Несегментований підпис | 0,18 | 0,16
У випадку використання математичної моделі з урахуванням сегментної структури аутентифікаційними ознаками є математичні сподівання нормованих сегментів та , послідовність яких формує еталонний підпис. Послідовність дисперсій відповідних нормованих сегментів вказує на допустимі відхилення від еталону. Також інформативними при аутентифікації особи є кількість сегментів і порядок їх слідування.
Запропоновано здійснювати ортогональні розклади оцінки математичного сподівання у ряди поліномів дискретного аргументу Чебишова, що дає змогу мінімізувати кількість аутентифікаційних ознак без втрати інформативності (на основі енергетичного критерію).
У четвертому розділі здійснено верифікацію методів попередньої обробки динамічно введеного підпису, шляхом оцінювання максимальних ( і ) та середніх ( і ) значень реалізації оцінки дисперсії, з урахуванням та без врахування факторів, що мають місце при підписуванні. Результати верифікації методів попередньої обробки (нормування), наведені у табл. 2 і вказують на суттєве зростання ступеня однорідності нормованих даних (нормованого підпису) у порівнянні з вхідними (динамічно введеним підписом).
Таблиця 2
Результати верифікації методів попередньої обробки
Без обробки | 20982.093 | 23332.839 | 1842.317 | 2706.172
Нормування за тривалістю | 2626.279 | 7320.239 | 352.682 | 1505.893
Нормування за тривалістю та усунення початкового зміщення | 1036.898 | 2611.286 | 126.116 | 492.038
Нормування за тривалістю, варіацією та усунення початкового зміщення | 0.048 | 0.037 | 0.007 | 0.007
Таким чином, створені методи обробки динамічного підпису дають змогу:
· звести усі реалізації до однієї області визначення, тобто розглядати їх як реалізації одного випадкового процесу;
· підвищити точність оцінювання ймовірнісних характеристик динамічного підпису;
· засинхронізовувати реалізації динамічних підписів;
· уніфікувати всі підписи, з метою їх порівняння в системі аутентифікації.
Верифікація створеної математичної моделі полягає в підтвердженні гіпотези про гаусовість компонент нормованого підпису, що й було показано у роботі.
З метою спрощення і автоматизації процесу тестування систем аутентифікації особи за динамічним підписом, на основі конструкції (5) створено метод імітаційного моделювання динамічного підпису на ЕОМ. Математичною моделлю коефіцієнтів є випадкові величини із заданими наперед статистичними характеристиками. Математичною моделлю нормованого підпису є сума детермінованої компоненти - математичного сподіванням нормованого підпису і лінійного випадкового процесу (ЛВП). Враховуючи гаусовість нормованого підпису, його ймовірнісні характеристики повністю визначаються математичним сподіванням і кореляційною функцією, які несуть всю інформацію про досліджуваний нормований підпис. На базі конструкції ЛВП проведено імітаційне моделювання нормованого підпису з використанням методу Юла-Уокера, вхідною інформацією для якого є математичне сподівання і кореляційна функція. Використання ЛВП, дає змогу за допомогою ядер і відобразити кореляційні зв'язки реального підпису, а за допомогою породжуючого процесу — його стохастичний характер.
Імітація динамічного підпису особи, у вигляді функції (5) здійснювалось на основі статистичних характеристик компонент динамічного підпису реальної особи і передбачала наступні кроки:
1) імітація вектора випадкових величин ;
2) імітація нормованого підпису особи – процесів і (рис.5) на основі співвідношень (15) і (16), з урахуванням оцінок математичного сподівання, дисперсії і кореляційної функції нормованого підпису зареєстрованої особи;
3) отримання реалізації всього динамічного підпису із змодельованих компонент (Рис. 6) на основі конструкції (5).
Рис. . Реалізації компонент (а) і (б) змодельованого
нормованого підпису
На основі запропонованого методу проведено серію імітаційних експериментів по моделюванню динамічного підпису особи.
Рис. . Реалізації компонент (а) і (б) змодельованого
динамічного підпису
Встановлено, що максимальне значення квадрата різниці оцінки математичного сподівання реального нормованого підпису і оцінки математичного сподівання змодельованого нормованого підпису становить 0,00026 і 0,00017 для процесів і відповідно, що вказує на високу точність імітаційного відтворення динамічного підпису. Даний факт є підставою для верифікації методу імітаційного моделювання.
Базуючись на факті гаусовості випадкових процесів і запропоновано принцип допуску особи в систему: якщо підпис належить “коридору” і відносно оцінок математичного сподівання і , яка використовується як еталонний підпис (Рис. 7), то цей підпис належить власнику з ймовірністю — 0,95, у іншому випадку — цей підпис зловмисника з ймовірністю — 0,982. Вірогідності допуску власника підпису і зловмисника встановлені експериментально.
Рис. . Нормований підпис у “коридорі” і підпис зловмисника
(процеси а) ; б) )
За допомогою мови програмування Java, у середовищі операційної системи ALT Linux, розроблено систему програм для попередньої та статистичної обробки, імітаційного моделювання динамічних підписів, яка дозволяє здійснювати аутентифікацію особи зареєстрованої у інформаційній системі.
Функціональні схеми роботи системи аутентификації особи за динамічно введеним підписом, в режимах реєстрації і аутентифікації показані на наступних схемах:
Рис. . Функціональна схема роботи системи в режимі реєстрації особи
Рис. . Функціональна схема роботи системи в режимі аутентифікації особи
Розроблене програмне забезпечення може бути використане як альтернатива парольної аутентифікації або як її доповнення. Його застосування також можливе у системах електронного документообігу.
На основі аналізу результатів експериментального тестування створеної системи оцінено ймовірність похибки першого (хибний недопуск власника) — 0,05 і другого (допуск у систему зловмисника) роду — 0,018, що вказує на високу точність запропонованих методів обробки і роботи системи загалом.
ВИСНОВКИ
У дисертаційній роботі розв'язане актуальне наукове завдання розробки математичної моделі, методів обробки та імітаційного моделювання динамічно введеного підпису, які лежать в основі роботи програмного забезпечення системи аутентифікації особи за динамічно введеним підписом. Основні результати та висновки проведених теоретичних та експериментальних досліджень такі:
1.На основі проведеного порівняльного аналізу відомих математичних моделей, методів обробки, аутентифікаційних ознак динамічно введеного підпису сформульовано вимоги до його математичної моделі, що дало змогу встановити мету та науково-технічні задачі дисертаційного дослідження.
2.Вперше, враховуючи стохастичний нестаціонарний характер часової структури динамічного підпису, створено математичну модель його інформативної компоненти — нормованого підпису, у вигляді вектора двох нормально розподілених випадкових процесів. Це дало змогу застосувати апарат теорії випадкових процесів для його дослідження.
3.Показано слушність врахування в математичній моделі динамічного підпису його сегментної структури, що суттєво підвищує вірогідність аутентифікації особи в інформаційній системі.
4.Враховуючи особливості відтворення особою динамічного підпису, розроблено методи його попередньої (нормування) та статистичної обробки, метою використання яких є виділення нормованого підпису особи та оцінювання його ймовірнісних характеристик, зокрема математичного сподівання та кореляційної функції.
5.В результаті дослідження ймовірнісних характеристик нормованого підпису підтверджено його гаусовість, що дало змогу обґрунтувати використання нових класів аутентифікаційних ознак особи: математичного сподівання та кореляційної функції нормованого підпису, зокрема використання математичного сподівання нормованого підпису як еталону, що репрезентує особу в інформаційній системі. Показано, що дисперсія нормованого підпису визначає величину “коридору” допуску особи в систему.
6.Для потреб навчання та тестування систем біометричної аутентифікації особи розроблено метод імітаційного моделювання динамічного підпису, що ґрунтується на його математичній моделі та теорії лінійних випадкових послідовностей.
7.Розроблено систему комп'ютерних програм, що дає змогу здійснювати відбір, попередню та статистичну обробку, імітаційне моделювання динамічного підпису, а також аутентифікацію особи в інформаційній системі. Проведено серію натурних та імітаційних експериментів по аутентифікації особи в інформаційній системі, що дало змогу оцінити ймовірність похибки I-го (0,05) та II-го (0,018) роду створеної системи. Величини похибок І-го та ІІ-го роду підтверджують достовірність основних наукових положень дисертаційного дослідження та практичну цінність розробленої системи програм.
СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ
1. Бойко І., Лупенко С., Луцків А. Відкрите програмне забезпечення для розробки інформаційних систем: порівняльний аналіз і перспективи розвитку в Україні // Міжнародний науково-технічний журнал “Комп'ютинг”. -Тернопіль: “Економічна думка”, 2005, - Т.4,№1 - С.99-104.
2. Бойко І., Лупенко С., Луцків А. Математичне моделювання та статистичні методи обробки динамічного підпису для задач аутентифікації особи в інформаційних системах // Електроніка та системи управління. - К.:НАУ, 2006. - №2(8). - С.27-37.
3. Бойко І., Лупенко С., Луцків А. Оцінювання ймовірнісних характеристик динамічно введеного підпису для задач аутентифікації особи в інформаційних системах // Електроніка та системи управління. – К.:НАУ, 2006. - №4(10). - С.15-27.
4. Бойко І.Ф., Лупенко С.А., Луцків А.М. Математична модель динамічного підпису з урахуванням його сегментної структури // Вісник Тернопільського державного технічного університету. - 2006. -Т.11,№3. -С.152-162.
5. Лупенко С.А., Луцків А.М. Імітаційне моделювання циклічних випадкових процесів на ЕОМ // Науковий вісник: Збірник науково-технічних праць. - Львів: НЛТУ – 2006. -вип.16.6. - С.110-119.
6. Луцків А.М. Алгоритм роботи системи аутентифікації за динамічно введеним підписом. //Проблеми інформатизації та управління. - К.:НАУ, - 2006. - №1(19) - С.111-117.
7. Луцків А.М. Імітаційне моделювання динамічно введеного підпису з метою тестування системи біометричної аутентифікації особи //Электроника и связь. - К.:НТУУ“КПІ” - 2006. - №5. - С.44-48.
8. Lutskiv A. Biometry authentication system based on on-line signature verification // Proceedings of the international conference “Computer science and information technologies”(CSIT 2006). - Lviv, 2006. - P.43-48.
9. Бойко І., Лупенко С., Луцків А. Імітаційне моделювання динамічного підпису в задачах аутентифікації особи // Матеріали Десятої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль, 17-18 травня 2006р.). - Тернопіль: ТДТУ, 2006. - C.314.
10. Бойко І., Лупенко С., Луцків А. Математичне моделювання та обробка динамічно введеного підпису для задачі аутентифікації особи // Матеріали Одинадцятої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль, 16-17 травня 2007р.). - Тернопіль: ТДТУ, 2007. - C.297.
11. Бойко І., Лупенко С., Луцків А. Огляд систем, математичних моделей та методів аналізу динамічного підпису для задачі аутентифікації особи // Матеріали Дев'ятої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль, 12-13 травня 2005р.). - Тернопіль: ТДТУ, 2005. - C.255.
12. Бойко І., Лупенко С., Луцків А. Сучасні біометричні методи ідентифікації особистості в системах захисту інформації // Матеріали Восьмої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль, 11-12 травня 2004р.). - Тернопіль: ТДТУ, 2004. - C.240.
13. Бойко І.Ф., Лупенко С.А., Луцків А.М. Нові підходи до моделювання і аналізу динамічного підпису в задачах аутентифікації особи в інформаційних системах // Матеріали ІІ Міжнародної науково-практичної конференції “Сучасні наукові дослідження-2006”. Сучасні інформаційні технології. - Дніпропетровськ: Наука і освіта, 2006. - Т.46. - С.66-68.
14. Бойко І.Ф., Лупенко С.А., Луцків А.М. Розробка і проектування систем біометричної аутентифікації на основі динамічного підпису // Матеріали ІІ Міжнародної науково-практичної конференції “Дні науки-2006”. Сучасні інформаційні технології. - Дніпропетровськ: Наука і освіта, 2006. - Т.30. - С.47-49.
15. Бойко І.Ф., Луцків А.М. Аналіз та обробка динамічного підпису в системах захисту інформації // Матеріали VII міжнародної науково-технічної конференції "ABІА-2006".- К.: НАУ, 2006.- Т.1.- С.23.17-23.21.
16. Луцків А. Інформаційна система для ідентифікації та діагностики нелінійних динамічних систем методом білого шуму // Матеріали Cьомої наукової конференції Тернопільського державного технічного університету імені Івана Пулюя (Тернопіль, 22-24 квітня 2003р.). - Тернопіль: ТДТУ, 2003. - С.267.
АНОТАЦІЯ
Луцків А.М. Математичне моделювання і обробка динамічно введеного підпису для задачі аутентифікації особи у інформаційних системах. – Рукопис.
Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.02 – Математичне моделювання та обчислювальні методи (технічні науки). - Тернопільський державний технічний університет імені Івана Пулюя, Тернопіль, 2008.
Дисертація присвячена математичному та імітаційному моделюванню динамічно введеного підпису на базі стохастичного підходу. Враховуючи стохастичний нестаціонарний характер динамічно введеного підпису, а також випадкові фактори, які мають місце при підписуванні: тривалість відтворення, розмах пера і початкову точку вводу, для розв'язку задачі аутентифікації особи за динамічним підписом створено методи його обробки і побудовано математичну модель інформативної компоненти динамічно введеного підпису — нормованого підпису, у вигляді вектора двох гаусових випадкових процесів. На базі розробленої математичної моделі та методів обробки проведено статистичний експеримент і досліджено статистичні характеристики динамічних підписів різних осіб: математичне сподівання, дисперсію, кореляційну і взаємну кореляційну функції; встановлено, що нормований підпис підпорядковується нормальному закону розподілу. Запропоновано нові класи аутентифікаційних ознак особи: математичне сподівання та дисперсію нормованого підпису. Математичне сподівання нормованого підпису використовується як еталон, що репрезентує особу в інформаційній системі, а дисперсія нормованого підпису визначає величину “коридору” допуску особи в систему. З метою автоматизованого тестування системи аутентифікації особи за динамічним підписом розроблено метод його імітаційного моделювання на основі створеної математичної моделі нормованого підпису і лінійного випадкового процесу, що дало змогу моделювати динамічно введений підпис із заданими статистичними характеристиками: математичним сподіванням, дисперсією і кореляційною функцією. Розроблено програмне забезпечення для отримання, обробки, імітаційного моделювання та аутентифікації за динамічно введеним підписом з вірогідністю відмови в допуску власника (помилка І-го роду) - 0,05 та пропуску зловмисника (помилка ІІ-го роду) – 0,018.
Ключові слова: динамічно введений підпис, біометрична аутентифікація особи, математична модель, гаусовий випадковий процес, аутентифікаційні ознаки, статистичні методи обробки, імітаційне моделювання.
АННОТАЦИЯ
Луцкив А.М. Математическое моделирование и обработка динамически введенной подписи для задачи аутентификации личности в информационных системах. – Рукопись.
Диссертация на соискание ученой степени кандидата технических наук по специальности 01.05.02 – Математическое моделирование и вычислительные методы (технические науки). - Тернопольский государственный технический университет имени Ивана Пулюя, Тернополь, 2008.
Диссертация посвящена разработке математической модели, методов обработки и имитационного моделирования динамической подписи базируясь на теоретико-вероятностном подходе, для реализации задачи создания системы аутентификации личности по динамически воспроизведенной подписи.
Учитывая стохастический нестационарный характер динамически введенной подписи с целью разработки системы аутентификации личности построена математическая модель ее информативного компонента — нормированной подписи, в виде вектора двух случайных гауссовых процессов. Процессы описывают траектории движения пера вдоль осей рабочей области устройства ввода – графического планшета. Нормированная подпись – подпись личности, которая не зависит от того с которого места на планшете начато воспроизведение подписи, с каким размахом (амплитудой) воспроизведена подпись, какая продолжительность ее воспроизведения. Для получения нормированной подписи разработаны методы предварительной обработки динамической подписи, которая по сути является нормированием по продолжительности воспроизведения и масштабу, а также синхронизацией начальных точек всех реализаций динамической подписи. Нормирование динамической подписи позволяет исследовать ее по ансамблю синхронизированных согласованных реализаций, а также проводить ее дальнейшую статистическую обработку.
Учитывая тот факт, что реализации динамических подписей имеют сегментную структуру, разработана математическая модель учитывающая эту структуру, в виде сумы случайных гауссовых процессов соответствующих нормированных сегментов.
На базе разработанной математической модели и линейного случайного процесса предложена имитационная модель, которая позволяет моделировать динамическую подпись личности.
Разработаны методы статистической обработки компонентов динамической подписи. В рамках исследования проведен статистический эксперимент, в ходе которого была доказана нормальность распределения нормированной подписи. Предложен новый класс признаков для аутентификации личности по ее динамической
