Получите образец ТУ или ГОСТа за 3 минуты

Получите ТУ или ГОСТ на почту за 4 минуты

ГОСТ Р 52633.6-2012 Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

52633.6-

2012

НАЦИОНАЛЬНЫМ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Требования к индикации близости предъявленных биометрических данных образу «Свой»

Издание официальное

Москва

Стандарты нформ 2012

Предисловие

Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N9 1&4-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения »

Сведения о стандарте

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием «Пензенский научно-исследовательский электротехнический институт» (ФГУП «ПНИЭИ»}

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита информации»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 сентября 2012 г. N9 294-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ. 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

Приложение А (обязательное) Таблица допустимых входных и выходных параметров индикаторов

Приложение Б (справочное) Примеры распределений показателей стабильности и соответствующих

in

Введение

Настоящий стандарт входит в комплекс стандартов, устанавливающих требования к средствам высоконадежной биометрической аутентификации.

Обеспечиваемая средством биометрической аутентификации стойкость к атакам подбора тем выше, чем сложнее используемый биометрический образ «Свой». Сложный биометрический образ «Свой» может быть получен увеличением длины биометрического образа, выбором редкого образа или объединением нескольких простых образов. Усложнение биометрического образа вызывает рост числа ложных отказов во время процедуры аутентификации и увеличивает ее продолжительность. Для снижения трудоемкости ввода сложного (составного) биометрического образа желательно повторять ввод только тех его фрагментов, в которых имеются ошибки.

Для обнаружения ошибок во вводимых биометрических образах средства высоконадежной биометрической аутентификации должны быть дополнены индикаторами близости биометрического образа к биометрическому образу «Свой». При этом индикаторы не должны существенно компрометировать тайну биометрического образа «Свой».

Настоящий стандарт определяет требования к средствам высоконадежной биометрической аутентификации, имеющим индикаторы близости введенного биометрического образа кобразу «Свой», которые, с одной стороны, помогают участнику процесса аутентификации получать информацию о своих ошибках в процессе ввода биометрических данных, а с другой стороны, не дают достаточной информации для упрощения атаки случайного подбора.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Требования к индикации близости предъявленных биометрических данных образу «Свой»

Information protection, information protection technology.

Requirements for fixing compliance between the captured biometric image and the «Owner* biometric image

Дата введения — 2012—12—01

1 Область применения

Настоящий стандарт распространяется на программные и аппаратно-программные средства высоконадежной биометрической аутентификации. выполненные по требованиям ГОСТР 52633.0—2006 и дополненные индикаторами близости предъявленных биометрических данных образу «Свой».

2 Нормативные ссылки

8 настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 50779.10—2000 (ИСО 3534-1—93) Статистические методы. Вероятность и основы статистики. Термины и определения

ГОСТ Р 52633.0—2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

ГОСТ Р 52633.1—2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

ГОСТ Р 52633.2—2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

ГОСТ Р 52633.3—2011 Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора

ГОСТ Р 52633.4—2011 Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код доступа

ГОСТ Р 52633.5—2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования неофициальном сайте национального органе Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

Издание официальное

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями: 3.1

автоматическое обучение: Обучение, осуществляемое автоматически без вмешательства человека и осмысления им промежуточных результатов обучения.

[ГОСТ Р 52633.0—2006. статья 3.1)

3.2

атака случайного подбора: Атака, состоящая в подстановке случайных биометрических образов на вход преобразователя биометрия-код. либо случайный подбор личного ключа (пароля), образующегося на выходах преобразователя.

[ГОСТ Р 52633.0—2006. статья 3.3)

3.3

биометрический образ «Свой»: Биометрический образ легального пользователя. [ГОСТ Р 52633.0—2006. статья 3.8)

3.4

биометрический образ «Чужой»: Биометрический образ злоумышленника, пытающегося преодолеть биометрическую защиту.

[ГОСТ Р 52633.0—2006. статья 3.9)

3.5

биометрические образы «Все чужие»: Совокупность множества биометрических образов «Чужой», верно отражающая статистику попыток подбора злоумышленниками образов «Свой». [ГОСТ Р 52633.0—2006. статья 3.10)

3.6

преобразователь биометрия-код: Преобразователь, способный преобразовывать вектор нечетких, неоднозначныхбиометрических параметров «Свой» вчеткий однозначный код ключа (пароля). Преобразователь, откликающийся случайным выходным кодом на воздействие случайного входного вектора, не принадлежащего множеству образов «Свой».

[ГОСТ Р 52633.0—2006. статья 3.19)

3.7

нейросетевой преобразователь биометрия-код: Заранее обученная искусственная нейронная сеть с большим числом входов и выходов, преобразующая частично случайный вектор входных биометрических параметров «Свой» в однозначный код криптографического ключа (длинного пароля) и преобразующая любой иной случайный вектор входных данных в случайный выходной код.

[ГОСТ Р 52633.0—2006. статья 3.18)

3.8

донор биометрических образов: Лицо, добровольно участвующее в формировании базы естественных биометрических образов путем предоставления своих собственных биометрических образов для преобразования их в цифровую форму.

[ГОСТ Р 52633.1—2009. статья 3.1)

3.9

злоумышленник: Лицо, заинтересованное в получении возможности несанкционированного доступа к конфиденциальной информации, представляющей промышленную и коммерческую тайну, предпринимающее попытку такого доступа или совершившее его.

[ГОСТ Р 52633.1—2009. статья 3.1)

3.10

стойкость катакам подбора: Показатель, определяющий число попыток подбора, необходимое злоумышленнику для получения на выходе преобразователя неизвестного ему кода доступа «Свой» при использовании для атаки заранее сформированной базы биометрических образов «Чужой». [ГОСТ Р 52633.3—2011. статья 3.1]

3.11

выходной код: Код. получаемый на выходе нейросетевогопреобразователя биометрия-код доступа при выполнении нейросетевого преобразования.

[ГОСТ Р 52633.4—2011. статья 3.17]

3.12

вектор биометрических параметров: Нумерованный набор биометрических параметров, являющихся отображением одного биометрического образа, с одной и той же интерпретацией и форматом представления.

Примечание — Один биометрический образ может описываться множеством биометрических параметров.

[ГОСТ Р 52633.4—2011. статья 3.16]

3.13

нейрон: Сумматор нескольких биометрических параметров, на выходе которого подключена нелинейная пороговая функция с двумя выходными состояниями *0* и “Г.

[ГОСТ Р 52633.5—2011. статья 3.23]_

3.14

нейронная сеть: Множество нейронов, объединенных есетьлутем соединения входов нейронов одного слоя с выходами нейронов другого слоя, причем входы нейронов первого слоя являются входами всей нейронной сети, а выходы нейронов последнего слоя являются выходами нейронной сети.

Примечание — Настоящий стандарт в преобразователях биометрия-код рекомендует использовать однослойные или двухслойные нейронные сети. Нейронные сети с большим числом слоев в данном стандарте не рассматриваются.

[ГОСТ Р 52633.5—2011. статья 3.24]_

3.15

показатель стабильности разряда выходного кода: Показатель, изменяющийся в пределах от 0.0 (раэред абсолютно нестабилен) до 1,0 (разряд полностью стабилен), вычисляемый по следующей формуле:

о»/ = 2 – ]0,5 – Ро.11 = 2-10,5 – Ри |,

где P0J — вероятность появления состояния ‘0* в контролируемом ьм разряде:

Pfj **” вероятность появления состояния “1” в контролируемом ы* разряде.

Примечание — Для образов «Свой» разряды выходного кода обычно стабильны, то есть для них выполняется условие 0.5 sum* 1.0. а для образов «Чужой» большинство разрядов выходного кода нестабильны, то есть для них выполняется условие 0.0 £п», £0.5.

[ГОСТ Р 52633.5—2011. статья 3.25]

3.16

обучение нейрона: Операция по вычислению либо подбору весовых коэффициентов нейрона, обеспечивающая высокую вероятность заранее заданного выходного состояния нейрона (“0” или “Г) при воздействии на него примерами образа «Свой» и равновероятные выходные состояния (’0’ и “Г) при воздействии на нейрон примерами спучайных образов «Чужой».

[ГОСТ Р 52633.5—2011. статья 3.26]

3.17 жесткий индикатор: Преобразователь выходного кода, определяющий с заданной вероятностью факт совладения введенного биометрического образа с биометрическим образом «Свой», по возвращаемым значениям и хранимым данным которого нельзя значительно упростить атаку случайного подбора.

3.18 мягкий индикатор: Преобразователь биометрических параметров и выходного кода, выполняющий количественную оценку близости введенного биометрического образа эталонному биометрическому образу «Свой», по возвращаемым значениям которого нельзя значительно упростить атаку случайного подбора.

3.19 защищенный мягкий индикатор: Мягкий индикатор, по хранимым данным которого нельзя значительно упростить атаку случайного подбора.

3.20 значение индикатора: Значение, возвращаемое жестким и мягким индикаторами.

3.21 порог обнаружения ошибок: Максимальноечислоошибок.которовможетбытьобнаружено индикатором в выходном коде (биометрическомобразе) и возвращено в качестве значения индикатора.

3.22 порог индикации ошибок: Максимальное значение индикатора, достоверноотображающее число обнаруженных в выходном коде (биометрическом образе) ошибок.

4 Обозначения и сокращения

В настоящем документе приняты следующие обозначения и сокращения:

о(.) — оператор вычисления стандартного отклонения (по ГОСТ Р 50779.10—2000);

<о/ — показатель стабильности но разряда выходного кода;

у — стандартное отклонение генератора шума, используемого мягким индикатором;

Р« — вероятность ошибки первого рода (ошибочное отображение индикатором образа «Свой» как образа «Чужой»);

Р2 — вероятность ошибки второго рода (ошибочное отображение индикатором образа «Чужой» как образа «Свой»);

N —число разрядов выходного кода;

D — порог обнаружения ошибок;

Н — значение меры Хэмминга сравниваемых выходных кодов;

Е — число обнаруженных ошибок в выходном коде;

ПБК — преобразователь биометрия-код;

ВВП — вектор биометрических параметров;

ИНС— искусственная нейронная сеть;

ЖИ — жесткий индикатор:

МИ — мягкий индикатор;

ЭП —элементарный преобразователь.

5 Общие положения и задачи индикации

5.1 Классы индикаторов и их назначение

5.1.1 Задачи индикаторов близости (далее — индикатор) предъявленных биометрических данных образу «Свой»:

а) определение соответствия вводимого биометрического образа образу «Свой»;

6} определение принадлежности биометрического образа к множеству биометрических образов «Все чужие»;

в) определение близости биометрического образа к образу «Свой»;

г) сравнение примеров разных биометрических образов и их ранжирование на основе оценки близости образов к соответствующим образам «Свой».

5.1.2 Индикаторы близости к образу «Свой» делятся на 2 класса: жесткие индикаторы и мягкие индикаторы.

5.1.3 Жесткие индикаторы должны выполнять задачи перечисленийа), 6)5.1.1 внезависимостиот формата представления выходного кода и наличия эффекта размножения ошибок в нем. Функция значений жесткого индикатора должна иметь вид согласно 5.3.1.

5.1.4 Мягкие индикаторы должны выполнять задачи перечислений а), в), г) 5.1.1 с учетом наложенных во время их настройки ограничений. Функция значений мягкого индикатора должна иметь вид согласно 5.3.2—5.3.6.

5.1.5 Вэависимостиотхарактеристикхранимой информации мягкие индикаторы подразделяются на незащищенные и защищенные. Информация, хранимая защищенными индикаторами, не должна приводить к компрометации большего числа разрядов выходного кода, чем значение порога индикации ошибок. К незащищенным индикаторам требования по хранению не предъявляются.

Примечание — Для использования защищенного мягкого индикатора перед обучением ПБК в схеме преобразования для ЭП типа МИ устанавливают флаг защищенного ЭП согласно ГОСТ Р 52633.4.

5.1.6 В зависимости от максимального числа обнаруживаемых ошибок в выходном коде или входных биометрических параметрах мягкие индикаторы подразделяются на индикаторы:

• с низким порогом индикации ошибок, способные обнаруживать и отображать до 2 % ошибок в выходном коде:

• сосреднимлорогоминдикзцииошибох.способныеобнаруживатьиотображатьдо 15%ошибоке выходном коде:

• с высоким порогом индикации ошибок, способные обнаруживать и отображать более 15 % ошибок в выходном коде.

Примечание 1 — Приведенное деление МИ справедливо для выходных кодов длиной 256 бит. При уменьшении длины выходного хода значение порога индикации ошибок тех же индикаторов в процентном отношении может увеличиваться, в при увеличении длины, наоборот, уменьшаться.

Примечание 2 — Переход к МИ с большим значением порога индикации ошибок в большинстве случаев приводит к снижению чувствительности индикатора.

5.2 Размещение индикаторов в схеме преобразования биометрия-код

5.2.1 Индикаторы реализуются разработчиками преобразователя биометрия-код и функционируют совместно с ПБК в единой доверенной вычислительной среде, ограничивающей доступ злоумышленника к данным и программам.

Примечание — Доступ к функциям индикаторов осуществляется через программный интерфейс, выполненный по ГОСТ Р 52633.4.

5.2.2 Жесткий индикатор размещают в схеме преобразования так. чтобы входным параметром для него был выходной (промежуточный) код. имеющий единственное допустимое значение для биометрического образа «Свой», как показано на рисунке 1.а. Жесткий индикатор выполняют в соответствии с требованиями разделав.

5.2.3 Мягкий индикатор допускается размещать в схеме преобразования двумя способами: для обработки выходного (промежуточного) кода согласно рисунку 1.а. для обработки входных биометрических параметров с использованием выходного (промежуточного) кода согласно рисунку 1.6.

Примечание — вариант размещения МИ. использующего только входные биометрические параметры, в настоящем стандарте не рассматривается.

5.2.4 При построении мягкого индикатора для обработки выходного кода используют варианты МИ. реализуемые согласно 7.1.7.4 или 7.5.

5.2.5 При построении мягкого индикатора для обработки вектора биометрических параметров с использованием выходного кода применяют варианты МИ. реализуемые согласно 7.2.7.3.

5.2.6 При наличии эффектов размножения ошибок в выходном коде используют варианты МИ. реализуемые согласно 7.3 или 7.5.

5.2.7 При построении защищенных МИ используют варианты МИ. реализуемые согласно 7.1. 7.2 или 7.5.

Рисунок 1 — Варианты размещения индикаторов близости: а — использование выходного кода: б — использование биометрических параметров и выходного кода

5.2.8 Включение индикаторов в схему преобразования и установку их параметров выполняют с учетом таблицы допустимых входных и выходных параметров индикаторов близости к образу «Свой», приведенной в приложении А.

5.2.9 Вариант реализации МИ выбирается разработчиком ПБК с учетом определенных для МИ входных и выходных параметров, его положения в схеме преобразования, порога индикации ошибок, наличия эффектов размножения ошибок в выходном коде итребоеания использовать защищенный МИ.

5.3 Значения, возвращаемые индикаторами

5.3.1 Значение жесткого индикатора устанавливается в 0, если выходной код совладает с выходным кодом «Свой». В противном случае значение индикатора устанавливается в N. как показано на рисунке 2.

Значение

индикаторе

5.3.2 Значение мягкого индикатора формируется с помощью двух функций, определенных, соответственно. для числа обнаруженных ошибок в интервале [0. О) и вне его (О ♦ 1. Л/], как показано на рисунке 3.

5.3.3 Порог индикации ошибок выбирается разработчиком биометрического приложения и устанавливается им в качестве выходного параметра МИ перед его настройкой. По умолчанию должно использоваться целочисленное значение, эквивалентное 1 % от N. Соответствующее ему значение порога обнаружения ошибок D рассчитывается разработчиком ПБК.

Примечание — В общем случае значения порога индикации ошибок и порога обнаружения ошибок совпадают.

Значение

ошибок ошибок. Е

Рисунок 3 — Функция значений мягкого индикатора

5.3.4 В интервале [0.0] значение индикатора устанавливается е £. где Е — число обнаруженных ошибок в выходном коде. Допускаются отклонения значений индикатора для части значений входных параметров, но при этом выход значений индикатора за границы [0.0] не допускается. При отсутствии ошибок значение индикатора устанавливается в 0.

5.3.5 В интервале [О ♦ 1, N\ значение индикатора в общем случае устанавливается в N. При этом допускаются другие значения индикатора из интервала [О +1, А/].

5.3.6 Для защищенных МИ значение D не должно превышать 2 % от N. Значения индикаторов в интервале [D * 1. Af) должны устанавливаться в N или быть представлены функцией, имеющей множество точек экстремума, препятствующих использованию мягкого индикатора для упрощения атаки случайного подбора.

5.3.7 Индикаторы с низким и средним порогом обнаружения ошибок должны дополняться ЖИ, если для обучающей выборки биометрическихобразов «Свой)» значения МИ /Смй отличны отО. Во время использования МИ его значения в интервале от 1 до шах(/Смв) должны заменяться на 0. а значение 0 заменяться на 1. если значение ЖИ равно 0 и N соответственно. Число хранимых разрядов ЖИ не должно превышать тах( /СмЛ).

Примечание — Функция твх(Х) возвращает максимальное значение из множества X.

6 Жесткие индикаторы, использующие хэш-функцию

6.1 Блок-схема работы жесткого индикатора приведена на рисунке4. Жесткий индикатор реализу-ютспомощью хэш-функции, дающей случайные значения на всем множестве значений выходных кодов. Значение хэш-функции, вычисленное для выходного кода, усекают до требуемой величины и сравнивают с эталонным значением, вычисленным заранее. При совпадении значения с эталонным значение индикатора устанавливают вО, при несовпадении значений — в N.

6.2 Усеченное значение формируется разработчиком ПБК путем выбора нескольких произвольно расположенных разрядов значения хэш-функции.

6.3 Число выбираемых разрядов определяется разработчиком биометрического приложения путем установки требуемого значения в качестве значения индикатора перед его настройкой. Если число выбираемых разрядов не установлено, должно использоваться значение из интервала от 7 до 10.

Примечание — Использование от 7 до 10 разрядов хэш-функции обеспечивает вероятность ошибок второго рода индикатора на уровне от 2′7 до 2*10.

Выходной код —1—

| Вычисление значения хэш-функции |

*

I Усечение значения хэш-функции

Ра»«|^нчнв равно

Сравнение с эталоном

[ Значение 0

| Значение N ]

Рисунок 4 — Блок-схеме работы жесткого индикатора

6.4 Эталонное усеченное значение хэш-функции формируют во время настройки мягкого индикатора путем его вычисления для выходного кода «Свой».

6.5 Для последующего использования ЖИ сохраняют только эталонное усеченное значение хэш-функции.

7 Мягкие индикаторы

7.1 Индикатор, перебирающий пространство близких значений выходного кода

Рисунок S — Блок-схема работы мягкого индикатора, перебирающего пространство близких значений

выходного кода

7.1.1 Работа мягкого индикатора строится на использовании жесткого индикатора и динамически формируемых кодов, удаленных по мере Хэмминга не более чем на D от выходного кода. Блок-схема работы мягкого индикатора, перебирающего пространство близких значений выходного кода, показана на рисунке 5. Для каждого кода выполняется вычисление усеченного значения хэш-функции и сравнение его с эталонным значением, вычисленным для выходного кода «Свой» во время настройки МИ. При совладении усеченных значений хэш-функции значение индикатора устанавливается бН, где Н — мера Хэмминга соответствующего кода. Если входесравнения усеченное значениехэш-функцииниодного из кодов не совпадаете эталонным значением, значение индикатора устанавливается в N.

Примечание — Описанный авриант МИ требует больших вычислительных мощностей, поэтому его следует применять только для обнаружения небольшого числа ошибок (О & 2).

7.1.2 Для последующего использования МИ сохраняют только эталонное усеченное значение хэш-функции и значение D.

7.2 Индикатор, использующий коды с обнаружением ошибок

7.2.1 Блок-схема работы мягкого индикатора, использующего коды с обнаружением ошибок, приведена на рисунке 6. Для выходного кода формируется проверочный код. позволяющий обнаружить до D ошибок в выходном коде. Формируется однослойная ИНС. в качестве входных параметров которой используются входные параметры ПБК. а в качестве выходного параметра используется проверочный код. Обучение ИНС проводится по алгоритму согласно ГОСТ Р 52633.5дляоднослойной сети нейронов.

7.2.2 Значение индикатора формируется путем подачи на вход ИНС индикатора входных биометрических параметров и получения на выходе проверочного кода. Проверочный код используется для обнаружения ошибок в выходном коде ПБК с помощью выбранного разработчиком ПБК метода обнаружения ошибок. Значение индикатора устанавливается в Е. где Е — число обнаруженных ошибок. Если число ошибок превышает D. значение индикатора устанавливается в N. Если ошибки не обнаружены, значение индикатора устанавливается в 0.

7.2.3 Для последующего использования МИ сохраняют только таблицу весов и связей ИНС индикатора и значение D.

7.3 Индикатор, оценивающий качество входных биометрических параметров

7.3.1 Мягкий индикатор, оценивающий качество входных биометрических параметров, для своей работы должен использовать отдельную ИНС индикатора, по индикаторному коду которой устанавливается соответствие между числом ошибок в выходном коде Е и мерой Хэмминга Н. вычисленной для индикаторного кода и его эталонного значения. Блок-схема работы мягкого индикатора приведена на рисунке 7.

7.3.2 В качестве входных биометрических параметров ИНС индикатора допускается применять не используемые ПБК биометрические параметры или параметры, имеющие минимальное значение показателя качества биометрического параметра среди входных биометрических параметров ПБК.

7.3.3 Допускается использовать не более 7 % входных биометрических параметров ПБК.

Вектор биометрических параметров

*

Моделирование ИНС индикатора

J

ц

Индикаторный код

Г

*

вычисление меры Хэмминга кода. Н

Сопоставление Н числа ошибок £ выходного кеша по таблице

Значение индикатора

Рисунок 7 — Блок-схема работы мягкого индикатора, оценивающего качество входных

биометрических параметров

7.3.4 Индикаторный код должен выбираться случайно, независимо от выходного кода. Длина индикаторного кода не должна превышать 7 % от выходного кода.

7.3.5 Обучение ИНС индикатора проводится по алгоритму согласно ГОСТ Р52633.5для однослойной сети сумматоров нейронов с номерами 0 п. При этом для ко нейрона используют образы сувели-

ченным в(1 ♦ O.Si/ri) раз стандартным отклонением а по отношению к образу «Свой». Пример обучения ИНС мягкого индикатора приведен в приложении Г.

7.3.6 Для установления соответствия между ЕиНна вход ИНС индикатора и ПБК подаются примеры образа «Свой)» сувеличвнным стандартным отклонением в диапазоне [ст. 1.5о]. Для каждого примера вычисляется значение Н и соответствующее ему значение Е. Число примеров образа «Свойв с увели-ченнымстандартнымотклонением выбирается таким образом, чтобы значениюНможнобыло с высокой вероятностью сопоставить значение Е из интервала [0. С]. Полученные Н и Е запоминают.

7.3.7 Значение индикатора формируется путем вычисления значения Н для биометрических параметров, поданных на входы ИНС индикатора, и определения соответствующего ему значения Е. Значение индикатора устанавливается в Ев интервале (0.0] и в N за его пределами. Примерформирова-ния значений индикатора приведен в приложении Г.

7.3.8 Для последующего использования МИ сохраняют только параметры работы ИНС индикатора. эталонное значение индикаторного кода, значения Е для Н в интервале [0.0].

7.4 Индикатор, наблюдающий стабильность разрядов выходного кода

7.4.1 Блок-схема работы мягкого индикатора, построенного на наблюдении стабильности разрядов выходного кода, приведена на рисунке 8.

7.4.2 В мягком индикаторе используется генератор псевдослучайного шума с нулевым математическим ожиданием и стандартным отклонением, равным ж. которое обеспечивает получение значения показателя стабильности разряда выходного кода <q < 0.95 для разрядов от 3 % до 10 % выходного кода «Свойв. Суммирование независимых значений генератора псевдослучайного шума с каждым биометрическим параметром входного ВБП приводит к формированию набора ВБП. измененных у.

7.4.3 Набор ВБП. измененных у и полученный из ВБП примеров биометрических образов согласно 7.4.2. используется для вычисления показателей стабильности разрядов выходного кода <ц. Показатели стабильности разрядов выходного кода <ц вычисляют по ГОСТ Р 52633.5 {статья 3.25). Для разрядов, выбираемых во время настройки МИ. строится гистограмма стабильности р(<ц)- Примеры гистограмм распределения показателей стабильности приведены в приложении Б.

Рисунок 8 — Блок-схема работы мягкого индикатора, наблюдающего распределение показателей

стабильности разрядов выходного кода. р(<а>

7.4.4 Во время настройки мягкого индикатора выполняют следующие операции:

а) строят гистограмму рСвойМ по 7.4.3 для примеров образа «Свой», для построения которой выбирают только разряды сгц< 0.95;

б) строят D гистограмм рЧун<м{и)я по 7.4.3 для примеров образов «Чужой», удаленных по мере

Хэмминга от «Свой» наН= 1.2…..D и сгруппированных по Н:

в) для каждой РЧумой(и)н выполняют расчет значения RH по формуле:

N

R—^

1 ^Рчукой^) “ РсьоЛ^Ч)! •

г) для каждой из групп примеров образов «Чужой» сохраняют Ни соответствующее ему значение RH, для Н- 0 сохраняют R = 0:

д) сохраняют гистограмму рСвол(о$ и значение у.

7.4.5 Значение индикатора формируют следующим образом.

а) для предъявленного биометрического образа вычисляют значение РЧт.лой{<о);

б) по гистограмме рЧумой(а$и хранимой гистограмме рСвой(а} вычисляют значение R^.Mi по приведенной выше формуле;

в) находят наиболее близкое к /?Чужвй хранимое значение RH;

г) устанавливают значение индикатора в Н, соответствующего RH, если Я,, ой не больше R0. и в N — в противном случае.

Пример функции значений индикатора приведен в приложении В.

7.5 Индикатор, накапливающий промежуточную статистику попыток аутентификации

7.5.1 Мягкий индикатор, накапливающий промежуточную статистику попыток аутентификации.

реализуется как защищенный или незащищенный мягкий индикатор с высоким порогом индикации ошибок.

7.5.2 Во время работы мягкого индикатора сохраняют в памяти не более D последних вычислен* ных выходных кодов ПБК V. а также соответствующие им вычисленные по 7.5.3 значения sma>.

7.5.3 Значение индикатора формируют следующим образом:

а) выходной код ПБК v для предъявленного биометрического образа сравнивают со всеми имею* щимися выходными кодами V:

б) сравнение vc каждым кодом из l/осущестеляют путем подсчета числа совпадающих разрядов st с первого по N-й (по первый отличающийся, если используется защищенный МИ) в порядке их вычисления в ПБК:

в) среди всех значений s находят максимальное значение

г) для незащищенного МИ значение индикатора вычисляют как N минус sma>. если smax 2(W – О) и N.

если (N-D); для защищенного МИ значение индикатора вычисляют какближайшее целое отNlsm{tt

и N соответственно:

д) значение smax сохраняют, а выходной код добавляют к V. если значение sma, не меньше сохраненных ранее значений, соответствующих выходным кодам V, или число выходных кодов V меньше D.

Таблица допустимых входных и выходных параметров индикаторов близости к образу «Свой»

А.1 В таблице А.1 приведены ограничения числа параметров, их формата и интерпретации для индикаторов близости для различных вариантов их размещения.

Примечание — В таблице А.1 используются сокращения, обозначения и значения типов данных, определенные в ГОСТ Р 52633.4.

Таблица А.1 — Допустимые входные и выходные параметры индикаторов близости к образу «Свой»

Тип ЭП

Тил параыетра|ов|

Число параметров

Формат параыетра(ое)

Интерпретация

параметра(ов)

Жесткий индикатор

nt>6T_HARDJNDlCATOR

Входной

1

по ГОСТ Р 52633.4

выходной КОД

Специальный

входной

0

Специальный

выходной

0

Выходной

1

по ГОСТ Р 52633.4

Значение жесткого индикатора

Мягкий индикатор, использующий выходной код

rtbBT.SOFTJNDlCATOR

Входной

1

по ГОСТ Р 52633.4

выходной код

Специальный

входной

0

Специальный

выходной

0

Выходной

1

по ГОСТ Р 52633.4

Значение мягкого индикатора

Мягкий индикатор, использующий биометрические параметры и выходной код

n08T_SOFT_INDJCATOR

Входной

1 ♦ *

по ГОСТ Р 52633.4

1 выходной код и к связанных с ним входных ВВП

Специальный

входной

0

Специальный

ВЫХОДНОЙ

0

Выходной

1

по ГОСТ Р 52633.4

Значение мягкого индикатора

Примеры распределений показателей стабильности и соответствующих им мер Хэмминга

Образ «Свои»

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 О.в 0.9 1.0 <о

—il !■—il li—■.—■! ll К 11 1

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.6 0.9 1.0 в)

Ж®)

1.0 0.8 0.6 0.4 0.2 0

в

Образ «Чужой» (мера Хэмминга 7)

Ж®)

0.8

0.6 0.4 0.2 0

б

—и—il II Д II 1 ~1ППП

° 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 <о

6

Образ «Чужой» (мера Хэмминга 14)

Ж со)

О.в

0.6 0.4 0.2

Образ «Чужой» (мера Хэмминга 54)

Ж<о)

г

Рисунок Б.1 — Распределений показателей стабильности примеров образа «Свой» и образов «Чужой» для выходного кора длиной 256 разрядов, отличающихся от образа «Свой» по мере Хэмминга: в — на О разрядов, б — на 7 разрядов: е — на 14 разрядов; е — на 54 разряда

Пример зависимости значения индикатора от расстояния между распределениями показателей стабильности

1.0 0.9 0.8 0.7 0.6 0,5 0.4 0.3 0.2 0.1 0

Расстояние Значение

Рисунок 8.1 — Пример зависимости значения индикатора от расстояния между распределениями

показателей стабильности

Пример зависимости значений индикатора от качества входных биометрических параметров

Рисунок Г.1 — Обучение ИНС мягкого индикатора на образах с возрастающим среднеквадратичным

отклонением

Не рисунке Г.1 показан пример обучения ИНС мягкого индикатора на индикаторном коде «11111». ИНС содержит 5 нейронов. Каждый нейрон обучается на отдельной группе примеров, полученной из исходного образа «Свой» путем пропорционального увеличения отклонений от математического ожидания биометрических параметров.

После обучения ИНС мягкого индикатора строится таблица соответствия значений £ выходного кода значениям Н индикаторного кода, полученных не одних и тех же группах биометрических обрезов.

На рисунке Г.2 показан пример формирования значений индикатора. Для подаваемого на вход мягкого индикатора биометрического образа с помощью ИНС вычисляется значение индикаторного кода. Послезтого подсчитывается число разрядов, отличающихся от эталонного значения «11111*. Н. Значение индикатора устанавливается по таблице соответствия Е(Н). сформированной во время обучения мягкого индикатора.

УДК 681.18:006.354 ОКС 35.040

Ключевые слова: защита информации, техника защиты информации, порог обнаружения ошибок, порог индикации ошибок, показатель стабильности состояний разрядов биометрического кода, жесткий индикатор. мягкий индикатор

Редактор К.С. Сазонова Технический редактор в Н Прусакова Корректор £JJ. Дульиева Компьютерная верстка И А. На лейки лои

Сдано в набор 26.11.2012. Подписано а печать 17.12.2012. Формат 60 > 84^. Гарнитура Ариал. Уел. печ. я. 2.79. Уч.-изд. п. 1.85. Тирах 100 *кз. Зак. П13.

. 123995 Москва. Гранатный пер.. 4.

Набрано ао на ПЭВМ

Отпечатано в филиале — тип. «Московский печатник», 105062 Москва. Лялин пер.. 6.

Николай Иванов

Эксперт по стандартизации и метрологии! Разрешительная и нормативная документация.

Оцените автора
Все-ГОСТЫ РУ
Добавить комментарий