МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ВОЛГОГРАДСКАЯ АКАДЕМИЯ МВД РОССИИ»

Кафедра исследования документов

Ф О Н Д О В А Я Л Е К Ц И Я

По теме № 6

«МЕТОДИКА ИДЕНТИФИКАЦИИ ИСПОЛНИТЕЛЯ ПОДПИСИ»

Подготовлена:

доцентом КИД, к.ю.н.

полковник милиции

Исматовой Т.И.

Утверждена на

заседании кафедры

протокол № 11

Волгоград - 2008

Лекция по теме № 6

МЕТОДИКА ИДЕНТИФИКАЦИИ ИСПОЛНИТЕЛЯ ПОДПИСИ

П Л А Н Л Е К Ц И И

Введение.

1. Подпись как объект судебно-почерковедческой экспертизы.

2. Идентификационные признаки подписи.

3. Особенности методики идентификации исполнителя подписи.

ВВЕДЕНИЕ

Одним из наиболее распространенных объектов судебно-почерковедческой экспертизы как в уголовном, так и в гражданском судопроизводстве является подпись. Сложности, связанные с ее исследованием, обусловлены спецификой данного почеркового материала, состоящей в дефиците полезной информации и единичном проявлении признаков. Влияние на процесс письма сбивающих факторов, сходство почерков предполагаемых исполнителей, применение технических средств при исполнении подписи затрудняют эффективное решение как диагностических, так и идентификационных задач, что, в конечном счете, приводит к недостаточно обоснованным либо ошибочным выводам, а также к выводам о невозможности решения вопроса по существу. Перечисленные обстоятельства требуют от эксперта глубоких знаний свойств подписного почерка и особенностей методики его исследования.

Связанная с почерком единством психофизиологических основ, графических и технических навыков письма, подпись представляет собой особый вид почерковых объектов. Это касается понятия подписи как специфического почеркового образования, особенностей ее формирования, основных свойств подписного почерка и базирующейся на них системы признаков, а также общей и частных методик исследования, повышающих надежность принятия решений в отношении данной почерковой реализации.

ПОДПИСЬ КАК ОБЪЕКТ СУДЕБНО-ПОЧЕРКОВНДЧЕСКОЙ

ЭКСПЕРТИЗЫ

Являясь одним из реквизитов документов, подпись получила широкое распространение в качестве личного удостоверительного знака.

Понятие подписи как объекта графического исследования связано с ее назначением, особенностями выполнения и составом.

Подпись наносится на документ собственноручно конкретным лицом с целью удостоверения содержащихся в нем фактических данных.

Принадлежность подписи определенному лицу подтверждается полным или частичным отображением фамилии, имени, отчества либо условным графическим начертанием в виде письменных знаков, не образующих букв.

Таким образом, подпись можно определить как собственноручно выполненное полное или частичное графическое изображение фамилии, имени, отчества конкретного лица или условное графическое начертание в виде письменных знаков, не образующих букв, нанесенное на документ в удостоверительных целях.

Подпись можно разделить на составные части:

1. Начальная часть подписи представляет собой заглавные буквы фамилии, имени, отчества или монограмму. Под монограммой понимают сочетание двух – трех заглавных букв, объединенных совместным элементом. В штриховых подписях в качестве начальной части выделяют условно читаемые буквы или безбуквенные штрихи увеличенной протяженности.

2. Средняя (или строчная) часть подписи состоит из строчных букв и безбуквенных элементов, исключая заглавные буквы и росчерк.

3. Росчерк – это заключительная часть подписи, выполненная в виде деформированных букв или безбуквенных элементов различной конфигурации, сложности и увеличенной протяженности, служащая средством защиты подписи от подделки. Росчерк, как правило, выполняется в максимально быстром темпе, слитно с предыдущей частью подписи.

4. Дополнительные штрихи представляют собой безбуквенные элементы, находящиеся за пределами материальной части подписи и выполняемые интервально от нее.

Несмотря на то, что подпись является разновидностью почеркового материала, процесс ее формирования имеет существенные особенности, которые во многом предопределяют структуру и характер отображающихся в ней признаков.

Формирование подписи происходит совместно с почерком на базе частично сформированного письменно-двигательного навыка и связанно с ним единством психофизиологических основ и приобретенных к тому времени графических и технических навыков письма.

Условно процесс формирования подписи можно подразделить на три этапа:

I. Обучение в школе.

II. Овладение профессией и специальностью.

III. Дальнейшая трудовая деятельность.

Начальный этап формирования подписи приходится, в основном, на 6 – 7 классы средней школы. В это время проявляется сознательный, волевой характер конструирования подписи. Основой для строения будущей подписи служит графический материал, содержащийся в фамилии, имени, отчестве. Отсутствие каких-либо специальных правил и норм предполагает различные направления создания подписи: сокращается буквенный состав, добавляются к полному или сокращенному составу инициалы или монограммы, вводится росчерк. Примером для подражания могут служить подписи родителей, учителей. В связи с произвольным характером придумывания подписи и отсутствием практики подписывания состав подписи в это время может претерпевать значительные изменения. Только к завершению школьного периода признаки подписи приобретают некоторую стабильность. На данном этапе подписной почерк практически не отличается от обычной скорописи.

Дальнейшее формирование подписи происходит в процессе овладения специальностью и связано со значительным увеличением практики подписывания различного рода документов в связи с достижением полной дееспособности. Изменение подписи определяется как желанием придать ей бóльшую индивидуальность, так и необходимостью выполнять ее в быстром темпе как единый структурный комплекс, что влечет за собой изменение общих и частных признаков. В составе подписи нередко появляются усложненные монограммы и росчерки, дополнительные штрихи различной конфигурации. В то же время, для увеличения скорости выполнения, часть буквенного состава может заменятся безбуквенными цикличными элементами.

На втором этапе формирования (во время овладения специальностью) транскрипция (или состав) подписи приобретает достаточную стабильность. Это, в свою очередь, влечет ускорение ее формирования как слова с постоянным буквосочетанием. Большинство общих и частных признаков становятся устойчивыми.

Третий этап связан с характером трудовой деятельности, определяющим практику подписывания различного рода документов. Наибольшее изменение в данный период могут претерпевать подписи, имеющие усложненное строение. Высокая практика подписывания ведет к дальнейшему упрощению конструкции подписи, а также к появлению новых устойчивых вариантов подписи в целом. Выбор варианта зависит от значимости документа, его целевого назначения, иногда от места, отведенного для подписи и т.п.

Окончательное формирование подписи завершается к 35-35 годам.

ИДЕНТИФИКАЦИОННЫЕ ПРИЗНАКИ ПОДПИСИ

Поскольку подпись является одним из видов почерковых объектов, для ее исследования применимо система идентификационных признаков, разработанная для почерка. Однако надо отметить, что эти признаки изучаются, принимая во внимание специфичность их выражение в подписи.

Кроме того, в подписи представлен ряд новых признаков, отражающих особенности ее формирования и некоторые свойства как удостоверительного знака.

Идентификационные признаки подписи подразделяются на общие и частные .

Общие признаки включают в себя четыре группы:

I. Характеризующие построение подписи.

II. Характеризующие степень и характер сформированности письменно- двигательного навыка.

III. Отражающие структуру движений по их траектории.

IV. Отражающие пространственную ориентацию подписи и движений, которыми она выполняется.

Основой аутентификации личности по почерку и динамике написания контрольных фраз (подписи) является уникальность и стабильность динамики этого процесса для каждого человека, характеристики которой могут быть измерены, переведены в цифровой вид и подвергнуты компьютерной обработке. Таким образом, при аутентификации для сравнения выбирается не продукт письма, а сам процесс.

Разработка аутентификационных автоматов на базе анализа почерка (подписи - как варианта объекта исследования), предназначенных для реализации контрольно-пропускной функции, была начата еще в начале 1970-х г. В настоящее время на рынке представлено несколько эффективных терминалов такого типа.

Подпись - такой же уникальный атрибут человека, как и его физиологические характеристики. Кроме того, это и более привычный для любого человека метод идентификации, поскольку он, в отличие от снятия отпечатков пальцев, не ассоциируется с криминальной сферой. Одна из перспективных технологий аутентификации основана на уникальности биометрических характеристик движения человеческой руки во время письма. Обычно выделяют два способа обработки данных о подписи: простое сравнение с образцом и динамическую верификацию. Первый весьма ненадежен, так как основан на обычном сравнении введенной подписи с хранящимися в базе данных графическими образцами. Из-за того, что подпись не может быть всегда одинаковой, этот метод дает большой процент ошибок. Способ динамической верификации требует намного более сложных вычислений и позволяет в реальном времени фиксировать параметры процесса подписи, такие, как скорость движения руки на разных участках, сила давления и длительность различных этапов подписи. Это дает гарантии того, что подпись не сможет подделать даже опытный графолог, поскольку никто не в состоянии в точности скопировать поведение руки владельца подписи. Пользователь, используя стандартный дигитайзер и ручку, имитирует свою обычную подпись, а система считывает параметры движения и сверяет их с теми, что были заранее введены в базу данных. При совпадении образа подписи с эталоном система прикрепляет к подписываемому документу информацию, включающую имя пользователя, адрес его электронной почты, должность, текущее время и дату, параметры подписи, содержащие несколько десятков характеристик динамики движения (направление, скорость, ускорение) и другие. Эти данные шифруются, затем для них вычисляется контрольная сумма, и далее все это шифруется еще раз, образуя так называемую биометрическую метку. Для настройки системы вновь зарегистрированный пользователь от пяти до десяти раз выполняет процедуру подписания документа, что позволяет получить усредненные показатели и доверительный интервал. Впервые данную технологию использовала компания РепОр.

Идентификацию по подписи нельзя использовать повсюду, в частности, этот метод не подходит для ограничения доступа в помещения или для доступа в компьютерные сети. Однако в некоторых областях, например в банковской сфере, а также всюду, где происходит оформление важных документов, проверка правильности подписи может стать наиболее эффективным, а главное, необременительным и незаметным способом. До сих пор финансовое сообщество не спешило принимать автоматизированные методы идентификации подписи для кредитных карточек и проверки заявления, потому что подписи все еще слишком легко подделать. Это препятствует внедрению идентификации личности по подписи в высокотехнологичные системы безопасности.

Устройства идентификации по динамике подписи используют геометрические или динамические признаки рукописного воспроизведения подписи в реальном масштабе времени. Подпись выполняется пользователем на специальной сенсорной панели, с помощью которой осуществляется преобразование изменений приложенного усилия нажатия на перо (скорости, ускорения) в электрический аналоговый сигнал. Электронная схема преобразует этот сигнал в цифровой вид, приспособленный для машинной обработки. При формировании «эталона» необходимо учитывать, что для одного и того же человека характерен некоторый разброс характеристик почерка от одного акта к другому. Чтобы определить эти флуктуации и назначить рамки, пользователь при регистрации выписывает свою подпись несколько раз. В результате формируется некая «стандартная модель» (сигнатурный эталон) для каждого пользователя, которая записывается в память системы.

В качестве примера реализации такого метода идентификации можно рассматривать систему Automatic Personal Verification System, разработанную американской корпорацией NCR Corp. Эта система на испытаниях продемонстрировала следующие результаты: коэффициент ошибок 1-го рода - 0,015%, 2-го рода - 0,012% (в случае, если злоумышленник не наблюдал процесс исполнения подписи законным пользователем) и 0,25 % (если он наблюдал).

Системы аутентификации по почерку поставляются на рынок, например, фирмами Inforete и De La Rue Systems (США), Thompson T1TN (Франция) и рядом других. Английская фирма Quest Micropad Ltd выпустила устройство QSign, особенностью которого является то, что сигнатурный эталон может храниться как в памяти системы, так и в памяти идентификационной карточки пользователя. Пороговое значение коэффициентов ошибок может изменяться в зависимости от требуемой степени безопасности. Подпись выполняется обычной шариковой ручкой или карандашом на специальной сенсорной панели, входящей в состав терминала.

Основное достоинство подписи по сравнению с использованием, например, дактилоскопии в том, что это распространенный и общепризнанный способ подтверждения своей личности (например, при получении банковских вкладов). Этот способ не вызывает «технологического дискомфорта», как бывает в случае снятия отпечатков пальцев, что ассоциируется с деятельностью правоохранительных органов. В то же время подделка динамики подписи - дело очень трудновыполнимое (в отличие, скажем, от воспроизведения рисунка подписи). Причем благодаря росписи не на бумаге, а на сенсорной панели, значительно затрудняется копирование злоумышленником ее начертания.

Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последовательными ударами по клавишам при печатании знаков.

1

Статья посвящена исследованию и идентификации on-line подписи с использованием радиального базиса. Переход от самой подписи к ее характеристике должен сохранять ее свойства, но не зависеть от положения подписи и ее ориентации. В связи с этим предлагается инвариантное относительно положения представление подписи в виде функции. Подпись заменяется некоторой ломаной кривой и описывается с помощью углов между соседними звеньями. Коэффициенты разложения полученной функции по радиальному базису применяются для идентификации подписи. Применение радиальных функций в качестве вейвлет-функций позволяет усилить существующие закономерности и получить интегральную характеристику подписи. Приведены оценки достоверности предложенной процедуры. Предложенный метод не является альтернативой имеющимся методам идентификации, он является дополнительной альтернативой при определении результатов распознавания подписи.

on-line подпись

идентификация

радиальная функция

1. Иванов Г.С. Обзор методов биометрической идентификации пользователей корпоративной информационной сети // Научно-технический вестник СПбГУ ИТМО. – 2005. – № 20. – С. 41–48.

2. Jain A.K., Griess F.D., Connell S.D. On-line signature verification // Pattern Recognition. – 2002. – Vol. 35, № 12. – P. 2963–2972.

3. Plamondon R., Srihari S. On-line and Off-line Handwriting Recognition: A Comprehensive Survey // IEEE Transactions on Pattern Analysis and Machine Intelligence. – 2000. – Vol. 22, № 1. – P. 63–84.

4. Unser M., Blu T. Fractional splines and wavelets // SIAM Rev. – 2000. – Vol. 42, № 1. – P. 43–67.

5. Unser M., Blu T. Wavelets, Fractals, and Radial Basis Functions // IEEE Transactions on signal processing. – 2002. – Vol. 50, № 3. – P. 543–553.

Несмотря на наличие большого числа методов для биометрической идентификации личности, использование для этой цели подписи находит самое широкое применение. В этой связи понятен интерес исследователей к задаче автоматической идентификации личности по подписи. Первоначально подпись рассматривалась как графический объект, но с появлением новых устройств ввода возникла задача идентификации on-line подписи, то есть подписи вместе с динамикой ее создания .

Традиционный способ идентификации объекта сводится к вычислению некоторых векторов-признаков и дальнейшему сравнению полученных векторов с помощью какой-либо метрики. В данной работе предложен новый метод получения таких векторов и представлены результаты экспериментов.

Новизна предлагаемого метода идентификации

Основой любого алгоритма распознавания является выбор признаков, представленных в виде векторов. Для дальнейшего анализа полученных векторов применяют один из возможных способов классификации. Наибольшее распространение получили методы на основе нейронных сетей или SVM . Однако задача распознавания не имеет единственного решения. Предложенный способ получения векторов-признаков не отрицает имеющиеся методы распознавания, он является дополнительной альтернативой при определении результатов и заключении выводов.

Новизна предлагаемого метода заключается в том, что:

1) предлагается заменить подпись некоторой функцией от одного аргумента, причем вид этой функции не зависит от положения подписи на странице. После этого к полученной функции можно применить стандартные методы исследования;

2) в качестве снимаемых параметров используется решение системы уравнений, дающее коэффициенты представления функции подписи через радиальный базис.

Представление on-line подписи в виде функции

Переход от самой подписи к ее характеристике должен сохранять ее свойства, но не зависеть от положения подписи и ее ориентации.

On-line подпись представляется в виде текстового файла, каждая запись которого есть вектор pk = (xk, yk), заданный координатами очередной точки (сила нажима не учитывалась). Поскольку положение очередной точки определялось через равные интервалы времени, в указанном описании учитывалась динамика подписи.

Рис. 1. Изображение подписи

Файл подписи преобразовывается в значения функции f(t) по следующему правилу: строится последовательность чисел t k , k = 0,1,…, где t0 = 0, а t k = |p k + 1 - p k |, k > 0. Далее, f 0 = 0, f k = f(t k) - угол между векторами p k и p k + 1 (рис. 2).

а

б

Рис. 2. Представление подписи в виде функции: а - фрагмент подписи; б - функция подписи

Подписи одного и того же человека не являются совершенно идентичными. В частности, построенные функции будут иметь разные области определения. Чтобы получить возможность в дальнейшем сравнивать такие функции, функции подписи нормализуют. Для этого область определения разбивается на одно и то же число (N) точек: x1, x2, x3, …, x N , равноудаленных друг от друга, а значения функции в этих точках находятся с помощью сплайн-интерполяции.

Применение радиальных функций и вейвлетов для описания подписи

Формально полученные значения функций можно использовать для описания подписи, однако индивидуальность проявляется в зависимости от значений этих функций в разных точках. С этой целью для отыскания такой зависимости был использован подход, представленный в . Этот подход основывается на применении радиальных функций и вейвлетов к исследованию функции подписи.

Радиальная функция - это функция r(x), зависящая только от расстояния между x и фиксированной точкой пространства X.

Аппроксимация радиальной базисной функцией имеет вид

(1)

где x j - x k - евклидово расстояние между узлами x j и x k ; ρ(x j - x k) - функция, зависящая только от расстояния до соответствующего узла x k и поэтому называемая радиалом; a k - весовые коэффициенты; f j = f(x j) - значение функции (величина угла) в точке x j .

Видим, что (1) представляет собой свёртку вейвлет-функции r(x) (в качестве вейвлет-функции взята радиальная функция) с сигналом , а значит это дискретное вейвлет-преобразование. Оно переводит исходную функцию в форму, которая делает некоторые ее величины более поддающимися изучению, позволяет получить высокое соотношение сжатия в сочетании с хорошим качеством восстановленного сигнала .

Возьмём каждый экземпляр подписи, построим и решим для него систему линейных уравнений:

(2)

В качестве r(x) согласно возьмём симметричную (радиальную) центральную базисную функцию

ρ(x) = |x| α , (3)

где 0 < α < 1.

Из каждой системы уравнений определим коэффициенты {a k } разложения через радиальный базис и построим их графики (рис. 3):

Видим, что на графиках экземпляров подписи одного и того же автора наблюдается определённая закономерность и устойчивость значений в некоторых точках.

Рис. 3. Графики коэффициентов при 0 < a < 1 (a = 0,3)

Введём метрику для коэффициентов . Для этого первоначально определим средние значения для всех экземпляров подписи автора. Далее вычислим расстояния от «усреднённого» вектора подписей автора до вектора коэффициентов {a k } всех экземпляров подписей (его и остальных участников).

В ходе исследования выяснилось, что, расстояние между векторами подписей, выполненных разными людьми, превышает расстояние между векторами подписей одного автора. Этот факт открывает возможность для идентификации подписей путём применения вейвлет-преобразований и радиального базиса и дальнейшим сравнением их с учётом вводимой метрики. Можно ввести определённый порог при сравнении расстояний между векторами подписей. Если расстояние между векторами подписей A и В будет ниже порога, то принимается решение об идентичности подписей А и В, если же расстояние между векторами подписей A и В будет выше порога, то считается, что они принадлежат разным авторам.

Результаты эксперимента

Эксперимент по идентификации подписи с помощью радиального базиса проводился на 20 участниках. Для каждого участника эксперимента было использовано для исследования по 6-7 экземпляров подписей.

Рассмотрим процесс идентификации одного из участников эксперимента. Вычислим расстояния между усредненным вектором коэффициентов его подписи и векторами коэффициентов остальных подписей. Получим - вектор расстояний, где n - общее число подписей всех участников. Определим минимальное rmin и максимальное rmax значения элементов вектора . Разобьём отрезок на М равных частей с шагом - получим вектор , где τ 0 = rmin, τ M = r max , τ i +1 = τ i + h. Для каждого значения порога τ i , 0 ≤ i ≤ M:

1) определяем подписи, для которых соответствующее значение расстояния меньше τ i , и проверяем, действительно ли это подписи автора. Определяем значение чувствительности (sensitivity) - отношение количества верно классифицированных подписей автора к общему количеству подписей автора;

2) определяем подписи, для которых соответствующее значение расстояния r s больше τ i , и проверяем, действительно ли это подписи, не принадлежащие автору. Определяем значение специфичности (specificity) - отношение количества верно классифицированных подписей, не принадлежащих автору, к общему количеству подписей остальных участников.

Таким образом, формируем ROC-кривую: определяем вектор чувствительности и вектор специфичности , по оси Y откладываем значения , по оси X: .

При построении ROC-кривой имеется параметр (порог), варьируя который, будем получать то или иное разбиение на два класса. В зависимости от него будут получаться разные величины ошибок I и II рода. Ошибка I рода - вероятность принять подпись автора за фальшивую. Ошибка II рода - вероятность принять ложную подпись за подпись автора.

Рис. 4. ROC-кривая одного из участников эксперимента

Значение порога для принятия решения найдем исходя из баланса между чувствительностью и специфичностью. Величина порога определяется индивидуально для каждого участника эксперимента.

В результате проведенного эксперимента средняя величина ошибки первого рода составила 4,2 %, ошибки второго рода ‒ 2,3 %.

Выводы

1. Проведён анализ подписи как биометрической характеристики с учётом динамики. Применение в качестве вейвлетов радиальных функций позволило определить закономерности функций подписи среди экземпляров подписей каждого автора при разложении их через радиальный базис.

2. Новизна предлагаемого метода:

1. подпись представляется в виде функции одного аргумента инвариантно относительно положения на странице;
2. в качестве снимаемых параметров используется решение системы уравнений, дающее коэффициенты {ak} представления функции подписи через радиальный базис.

3. Расстояние, вычисленное между векторами коэффициентов {ak} подписей разных авторов, превышает расстояние между векторами коэффициентов подписей одного автора, что открывает возможности для идентификации подписей. Для представления результатов идентификации для каждого участника эксперимента построены ROC-кривые.

4. Предложенный способ не отрицает имеющиеся методы идентификации, он является дополнительной альтернативой при определении результатов распознавания подписи.

Рецензенты:

Песошин В.А., д.т.н., профессор, зав. кафедрой КС, КНИТУ - КАИ, г. Казань;

Шарнин Л.М., д.т.н., профессор, зав. кафедрой АСОИУ, КНИТУ - КАИ, г. Казань.

Работа поступила в редакцию 23.07.2014.

Библиографическая ссылка

Анисимова Э.С. ИДЕНТИФИКАЦИЯ ПОДПИСИ С ИСПОЛЬЗОВАНИЕМ РАДИАЛЬНОГО БАЗИСА // Фундаментальные исследования. – 2014. – № 9-6. – С. 1185-1189;
URL: http://fundamental-research.ru/ru/article/view?id=35035 (дата обращения: 19.09.2019). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»

В данном посте речь пойдет о способе аутентификации человека по динамике написания рукописного пароля (подписи). В последнее время к этому направлению проявляется огромный интерес, и связано это в первую очередь с распространением мобильных устройств с сенсорными экранами. Согласитесь, было бы здорово получить по почте документ, открыть его, пальцем нарисовать свою подпись и отправить адресату. При этом документ будет иметь юридическую силу. За рубежом – это уже давно реальность. В России пока доверяют подписанному бумажному документу, либо электронному документу с официально зарегистрированной ЭЦП.

Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Если же объединить ЭЦП и биометрическую подпись в электронном документообороте, то можно решить проблему неотчуждаемости юридически значимой ЭЦП от её владельца!

Остановимся на самой технологии… Для начала, Вы должны понимать, что с точки зрения метода аутентификации нет никакой разницы, что Вы будете использовать в качестве пароля: фиксированное рукописное слово или подпись. Главное, чтобы динамика написания и геометрия Вашего рукописного слова оставалась более менее стабильной.

Автор данного поста в составе коллектива Научно-технического центра «КАСИБ» более 10 лет занимается исследованиями и разработкой алгоритмов по данному направлению. Защищено 2 кандидатские диссертации (3-я – в ближайшее время), выполнено более 5-ти НИОКР. Еще 5-6 лет назад для реализации способа аутентификации по динамике написания рукописного пароля (подписи) необходима была покупка дополнительного оборудования – графического планшета (дигитайзера) со световым пером (Wacom). Эволюция мобильных устройств за последние годы в сторону использования сенсорных экранов ввода, позволила сделать эту технологию максимально доступной. В конце 2012 года наш центр создал облачный сервис SignToLogin , реализующий аутентификацию пользователей по динамике написания рукописных паролей, как услугу, а позднее в App Store появилось одноименное приложение. Далее описание технологии будет сопровождаться примерами этой облачной платформы.

Процедура аутентификации сводится к тому, что для каждого пользователя сначала должен быть создан эталон рукописного пароля. Процесс создания эталона сводится к последовательному вводу 10-ти реализаций рукописного пароля на сенсорном экране мобильного планшета (возможно с использованием стилуса), что может занять в среднем 3 минуты.

Пользователь должен написать своим обычным почерком рукописное слово. После ввода необходимого количества реализаций, выполняется их статистическая обработка для получения признаков, необходимых в дальнейшем для аутентификации динамических характеристик написания рукописного пароля пользователя. Как правило, это только функции скорости курсора в плоскости сенсорного экрана. Но если пользователь расписывается световым пером, чувствительным к нажатию на плоскость графического планшета (типа Wacom), то будет использоваться еще и функция давления. Это повысит надежность аутентификации.


Облачный сервис SignToLogin формирует эталонные значения всех необходимых характеристик пользователя и «запоминает» их. Во время процедуры аутентификации каждая введенная реализация рукописного пароля будет обработана по такому же принципу, что и реализации, вошедшие в эталон. В режиме аутентификации обработанная реализация сравнивается с эталонными значениями с помощью специальных алгоритмов и методов, которые делают сервис SignToLogin максимально удобным для пользователя. Введенные реализации рукописного слова (подписи) автоматически масштабируются и при этом не чувствительны к поворотам в плоскости экрана! В случае успешной аутентификации пользователя, введенная реализация рукописного слова добавляется в эталон, вытесняя из него самую позднюю реализацию. Таким образом, эталон рукописного пароля всегда обновляется и становится не чувствительным к изменениям почерка пользователя.

Чтобы все наши научные результаты не «пылились» на полках, мы решили создать полезный инструментарий в виде API для разработчиков веб- и iOS- приложений, который позволит использовать данную технологию в реальной практике. можно ознакомиться со всей необходимой документацией.
Мы также разработали iOS-приложение для подписания документов в формате PDF, которое демонстрирует использование SignToLogin Mobile API. Оно принципиально отличается от аналогов, существующих на рынке: SignNow , HelloSign , PDFpenPro , Signosign/2 , QuickSign .

С помощью нашего приложения Вы сможете узнавать рукописные подписи на документах своих удаленных партнеров. Распишитесь на документе, и подпись-картинка будет содержать ссылку на сайт Signtologin API. Нажав её, Вы сможете узнать:

• кто расписался на документе,
• процент совпадения подписи владельца,
• когда был подписан документ,
• в каком месте на планете подписан документ (при включении опции),
• IP-адрес подписанта,
• фотографию партнера в момент подписания (если он того пожелает).

Согласитесь, что к документу с такой информативной подписью доверия больше!

Разработчикам приложений хочется дать ряд рекомендаций по практическому и перспективному использованию нашей технологии и API:

1. Не применять данный способ как основной метод аутентификации, так как результат зависит от психо-эмоционального состояния человека.
2. Для большей надежности аутентификации, например, Ваших удаленных сотрудников, Вы можете организовать их регистрацию в присутсвии сотрудников соответствующей службы безопасности Вашей компании.
3. По возможности используйте биометрическую подпись в паре с юридически значимой ЭЦП. В перспективе это даст возможность организовать полноценный гибридный документооборот.

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем биометрической идентификации личности по индивидуальным особенностям почерка, выявляемым при воспроизведении пользователем заранее известной парольной фразы или подписи. Техническим результатом заявленного изобретения является повышение достоверности идентификации личности по особенностям почерка. Для этого после определения дифференциальных и интегральных параметров фрагмента подписи идентифицируемой личности осуществляют повторно масштабирование упомянутых вычислительных параметров и временных интервалов, минимизируя среднее отклонение упомянутых вычисленных параметров и временных интервалов от их эталонных значений, кроме того, дополнительно вычисляют коэффициенты корреляции этих вычислительных параметров и временных интервалов, а также вычисляют оценки указанных коэффициентов корреляции, а при принятии решения об идентификации личности сравнивают эти оценки коэффициентов корреляции с их эталонными значениями. 1 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем биометрической идентификации личности по индивидуальным особенностям почерка, выявляемым при воспроизведении пользователем заранее известной парольной фразы или подписи. Известен "Способ сдвига для сигнатурного контроля" по патенту США N 4562592, МКИ 4 G 06 K 9/22, НКИ 382-2, УДК 681.362. Публикация 851231 Т. 1061 N 5 (ВИНИПИ 111-10-86). По этому способу получают данные ускорения и данные сжатия и осуществляют сравнение их с эталонами (ускорения и сжатия). При этом осуществляют сдвиг сжатых сигналов (предъявленного и эталонного), находят точку максимума функции корреляции и запоминают сдвиг, соответствующий максимуму. Далее именно для этого сдвига контролируют значение корреляции пар данных ускорений (предъявленного и эталонного). Этот способ, с одной стороны, позволяет частично исключить неопределенность положения и масштаба подписи, однако он не дает возможность точной коррекции масштабов времени и амплитуды подписи. В целом этот способ не позволяет осуществить идентификацию личности с достаточно высокой достоверностью. Последний недостаток частично компенсируется "Способом сравнения ручной записи с эталонной записью и применений способа" по патенту Швейцарии N 665915, МКИ 4 G 06 K 9/62, УДК 621.327. Публикация 880615 N 11 (ВИНИПИ 117-03-89). По этому способу эталонный и предъявленный сигналы делят на отдельные фрагменты (например, фрагменты равной длины) и каждый из этих фрагментов отдельно совмещают с соответствующим эталоном, а также индивидуально масштабируют по времени. Последнее улучшает вероятность правильного решения, но все же не позволяет получить достаточно высокой достоверности. Наиболее близкими к заявляемому являются "Способ и устройство идентификации почерка" по патенту Швейцарии N 659531, МКИ4 G 06 K 9/62, G 06 D 7/00, УДК 681.327.12, публикации 870130 N 2. По этому патенту используется максимальный объем исходной информации, анализируется кривая колебания пера по одной оси - Y(t), анализируется кривая колебания пера по второй оси - X(t), анализируется кривая колебания давления пера на подложку - P(t). Три сигнала оцифровываются, вводятся в ЭВМ или микропроцессор и сравниваются с эталонами. Основным недостатком этого технического решения является недостаточно высокая вероятность правильного принятия решения идентификации. Все перечисленные выше способы далеко не полностью используют получаемую информацию в виде кривых колебаний пера и давления, что приводит к недостаточно высокой достоверности принятия решения. Задачей настоящего изобретения является повышение достоверности идентификации личности по особенностям почерка за счет более полного использования исходной информации. Технический результат, достигаемый изобретением, заключается в более полном использовании исходной информации, повышении точности изменения исходных контролируемых параметров и в увеличении общего числа контролируемых параметров за счет привлечения вторичных контролируемых параметров, получаемых из первичных параметров. Сущность заявленного изобретения заключается в том, что вводят в вычислитель преобразованные в цифровую форму колебания пера, воспроизводящего подпись идентифицируемой личности, и его давление на графический планшет с последующим определением начала и конца подписи идентифицируемой личности, фрагментируют упомянутую подпись, масштабируют каждый фрагмент этой подписи, вычисляют дифференциальные и интегральные параметры фрагментов упомянутой подписи, а также вычисляют временные интервалы фрагментов этой подписи, принимают решение об идентификации личности путем сравнения упомянутых вычисленных параметров и временных интервалов с их эталонными значениями, после определения упомянутых дифференциальных и интегральных параметров осуществляют повторное масштабирование упомянутых вычисленных параметров и временных интервалов минимизируя среднее отклонение упомянутых вычисленных параметров и временных интервалов от их эталонных значений, дополнительно вычисляют коэффициенты корреляции этих вычисленных параметров и временных интервалов, а также вычисляют оценки указанных коэффициентов корреляции, при упомянутом принятии решения сравнивают эти оценки коэффициентов корреляции с их эталонными значениями. Кроме этого, упомянутые сравнения вычисленных дифференциальных и интегральных параметров фрагментов подписи и временных интервалов фрагментов подписи с их эталонными значениями, а также оценок коэффициентов корреляции этих вычисленных параметров и временных интервалов с их эталонными значениями осуществляют параллельно, упомянутое решение об идентификации личности принимается искусственной нейтронной сетью с предварительным ее обучением как на примерах образцов подписи идентифицируемой личности, так и на примерах попыток подделки, получаемых путем искажения упомянутых эталонных значений. Поставленная задача решается путем воспроизведения личностью своей подписи (или пароля) на графическом планшете при параллельном преобразовании подписи в кривые колебания конца пера по координатам с последующим сравнением полученных данных с эталонными. После получения кривых колебания пера во времени по координатам Y(t), X(t), P(t) определяют начало и конец подписи и осуществляют фрагментирование кривых на отдельные сегменты и измеряют длительности времени сегментов. Затем осуществляют приведение каждого сегмента к единому масштабу амплитуд и времени. При этом используют 4k разных масштабных коэффициента M Yk , M Xk , M Pk , M tk . Далее на каждом сегменте вычисляют интегральные характеристики сигналов в форме линейных функционалов (например, вычисляют интегралы Фурье, определяя амплитуды первых нескольких гармонических составляющих). При этом находят (N-k) интегральных параметров, которые вместе с k измеренными временными интервалами сегментов образуют N анализируемых далее данных . Отличительной особенностью предложенного способа является использование еще одного повторного масштабирования. Домножаются все параметры на один масштабный коэффициент j . Масштабный коэффициент выбирают таким образом, чтобы в среднем каждый параметр приблизился к своему математическому ожиданию. В частности, общий масштабный коэффициент может быть вычислен усреднением множества частных масштабных коэффициентов, фиктивно приводящих измеренные параметры к значению их математического ожидания. В этом случае расчетная формула будет следующей: где m(m( j)) - математическое ожидание, j - значение параметра. При обучении используют несколько реализаций подписи личности (или несколько реализаций пароля, воспроизведенного личностью на планшете). По нескольким реализациям вычисляют обычное для личности значение математического ожидания измеряемых параметров m(m( j)) и дисперсию этих параметров 2 j . Второй отличительной особенностью предлагаемого способа является то, что дополнительно вычисляют характерные для личности коэффициенты корреляции между измеряемыми параметрами: где n - число примеров, использованных при обучении. Далее формируют эталон, куда входят математические ожидания измеряемых параметров, их дисперсии и их попарные коэффициенты корреляции. При принятии решения сравнивают меру близости параметров предъявленного образца подписи (пароля) с эталонными параметрами. Кроме того, дополнительно сравнивают меру близости оценок коэффициентов корреляции, полученных на одной последней реализации подписи (пароля), с эталонными значениями коэффициентов корреляции. В частности, оценка меры близости измеренных параметров к эталонным может быть осуществлена вычислением Евклидова расстояния: Аналогично может быть вычислена мера близости оценок коэффициентов корреляции к их эталонным значениям: где это оценка коэффициента корреляции, полученная на одной реализации сигнала и вычисленная по формуле (2) при n = 1. При этом меры расстояния E , E r для подлинного автора оказываются малы, а для злоумышленника, подделывающего подпись, их значение увеличивается в несколько раз. Эффективность идентификации личности существенно улучшается, если для принятия решения "Свой"/"Чужой" в соответствии со вторым пунктом предложенного способа используется нейросеть. Отличительной особенностью предлагаемого способа является то, что нейросеть обучают, предъявляя ей n примеров образцов подписи (пароля), преобразованных в виде N измеренных интегральных параметров - i , а также в виде (N 2 - N)/2 оценок коэффициентов корреляции При этом предъявление нейросети на этапе обучения и идентификации только параметров i является классическим способом решения задачи, не дающим особых преимуществ. Существенного улучшения удается добиться только при предъявлении нейросети исходных данных i в совокупности с оценками коэффициентов корреляции между ними Пирамиду нейронов, принимающих положительное решение "Свой", обучают, предъявляя нейросети n образцов подлинной подписи. Еще одной особенностью предложенного способа является то, что пирамиду нейронов, принимающих отрицательное решение "Чужой", обучают на примерах типовых ошибок злоумышленников, подделывающих подпись. К таким примерам относятся высокая равномерность движений (обвод оригинала), лишние точки остановки и так далее. Примеры типовых ошибок получают из эталонных данных путем их искажения, в частности смещают математическое ожидание и увеличивают их дисперсию. Пример реализации предложенного способа и описание соответствующего ему устройства поясняются фигурами. На фиг. 1 изображена блок-схема устройства для реализации предложенного способа, содержащая графический планшет 1, блок ввода информации 2, блок масштабирования и сегментирования 3, блок интегральных преобразований 4, второй масштабирующий блок 5, блок вычислений математических ожиданий и дисперсий 6, блок вычисления корреляций 7, блок хранения эталонов 8, блок принятия решения 9. На фиг. 2 приведен пример воспроизведения слова пароля - "Пенза". На фиг. 3 приведена кривая колебания пера по оси Y при воспроизведении пароля фиг. 2. На вертикальной оси графика фиг. 3 отложены отсчеты положения пера в координатах графического планшета, на горизонтальной оси отложены отсчеты времени. На фиг. 4 приведена кривая колебания пера по оси X при воспроизведении пароля фиг. 2. На вертикальной оси графика фиг. 4 отложены отсчеты положения пера в координатах графического планшета, на горизонтальной оси отложены соответствующие отсчеты времени. На фиг. 5 приведена кривая колебания давления пера P(t) на графический планшет при воспроизведении пароля фиг. 2. На вертикальной оси графика фиг. 5 отложены отсчеты давления пера на планшет в относительных единицах, на горизонтальной оси отложены отсчеты времени, соответствующие моментам измерения давления. Устройство для реализации предложенного способа имеет графический планшет 1, выходы которого соединены с входами блока ввода информации 2, выход которого соединен со входом блока масштабирования и сегментирования 3. Выход блока 3 соединен со входом блока интегральных преобразований 4. В свою очередь выход блока интегральных преобразований 4 соединен со входом второго блока масштабирования 5, чей выход параллельно соединен со входами блока вычисления математических ожиданий и дисперсий 6, блока вычисления корреляций 7, блока принятия решения 9. Выход блока вычисления математических ожиданий и дисперсий 6 соединен со входом блока хранения эталонов 8. Выход блока вычисления корреляций 7 также соединен со входом блока хранения эталонов 8. Выходы блока хранения эталонов 8 соединены со входами блока вычисления корреляций 7 и блока принятия решения 9. Кроме того, выход блока вычисления корреляций 7 соединен с одним из входов блока принятия решения 9. При реализации первой части предложенного способа устройство с блок-схемой фиг. 2 работает следующим образом. Пользователь воспроизводит слово пароль на графическом планшете 1, пример которого приведен на фиг. 2. При этом графический планшет 1 преобразует колебания пера в электрические сигналы Y(t), X(t), P(t), которые преобразуются в цифровую форму блоком ввода информации 2. Пример колебания пера по координате Y приведен на фиг. 3. Пример колебания пера по координате X приведен на фиг. 4. Пример колебания давления пера на планшет 1 приведен на фиг. 5. Из этих графиков видно, что в моменты 0, 26, 50, 70, 110, 150, 238, 255 отсчетов времени происходит отрыв пера от графического планшета. Блок масштабирования и сегментирования 3 выделяет моменты отрыва пера t 0 , t 1 , t 2 , t 3 , t 4 , t 5 , t 6 , t 7 , определяет длительности 7 сегментов и осуществляет по каждому сегменту приведение сигнала к заданному масштабу амплитуды и времени. Далее выделенные сегменты поступают в блок интегральных преобразований 4, который осуществляет вычисление интегралов Фурье по интервалам времени каждого из 7 сегментов. При учете первых двух гармонических составляющих на каждом сегменте измеряется 4 параметра (амплитуда синусной составляющей первой гармоники, амплитуда косинусной составляющей первой гармоники, амплитуда синусной составляющей второй гармоники, амплитуда косинусной составляющей второй гармоники). При этом получается, что данные состоят из 7 интервалов времени и 74=28 интегральных параметров, всего 35 контролируемых параметров. Полученные 35 значений данных поступают на вход второго блока масштабирования 5, который осуществляет повторное масштабирование данных в соответствии с формулой (1). При обучении устройства идентифицируемая личность предъявляет n образцов подписи, которые преобразуются блоками 1, 2, 3, 4, 5, и затем полученные данные усредняются блоком вычисления математических ожиданий и дисперсий 6. Этот блок 6 вычисляет математически ожидания 35 параметров и 35 значений их дисперсий, эти данные поступают в блок хранения эталонов 8. Вычисление математических ожиданий и дисперсий производится по рекуррентным формулам и постепенно уточняется с ростом числа учтенных примеров. Параллельно с дисперсией и математическим ожиданием блок 7 рекуррентно вычисляет коэффициенты корреляции между данными, характерные для идентифицируемого пользователя. В силу симметричности корреляционной матрицы вычисляется (35 2 -35)/2=595 коэффициентов корреляции, что эквивалентно более чем десятикратному увеличению числа исходных данных. При этом качество вторичных данных (коэффициентов корреляции) не намного хуже первичных исходных данных. Для рассматриваемой задачи обычно значение модуля коэффициента корреляции попадает в интервал величин от 0,3 до 0,7. Положительное и отрицательное значения коэффициента корреляции равновероятны. В итоге по окончании обучения блок 7 переносит в блок 8 дополнительных 595 эталонных значений коэффициентов корреляции, характерных для идентифицируемой личности. После обучения в режиме идентификации личности рассматриваемое устройство работает аналогично, с той лишь разницей, что блок 6 не работает, а блок 7 вычисляет оценку коэффициентов корреляции по одной реализации подписи. Кроме того, работает блок принятия решения 9, вычисляющий меру близости поступивших данных к эталонным по формулам (3), (4). При малых значениях расстояний (3), (4) принимается решение "Свой", при увеличении расстояния в 2...3 раза принимается решение "Чужой". Следует отметить, что выше приведен упрощенный вариант работы устройства по предложенному способу. В основном упрощение касается процедуры сегментации подписи. Промышленные системы наряду с сегментацией по отрыву пера используют сегментацию по признаку пересечения ранее проведенной линии и по признаку выделения локальных минимумов или максимумов. Какое сочетание способов сегментации используется для заявляемого способа несущественно и приводит только к изменению числа контролируемых параметров. Последнее несущественно для отличительной части предлагаемого способа. Следует отметить, что процедуры решения, построенные на вычислении классической Евклидовой меры близости (3), (4), существенно уступают аналогичной взвешенной мере, имеющей при каждом члене суммы свой весовой коэффициент, оптимизирующий влияние контролируемых параметров. Приемлемой технической реализацией этого подхода является использование нейросетей, для которых известны удовлетворительные процедуры поиска весовых коэффициентов /Горбань А. Н. Обучение нейронных сетей. М.: СП Параграф, 1990/. В связи с этим по второму пункту способа для решения поставленной задачи предложено использовать нейросеть для принятия решения "Свой"/"Чужой". Применительно к реализации устройства блок принятия решения 9 представляет симулятор нейросети, весовые коэффициенты каждого из нейронов хранятся в блоке хранения эталонов 8. Для рассматриваемого примера общее число входов нейросети составит 595+35=630. При использовании трехслойной нейросети с нейронами первого и второго слоя, имеющими по 8 входов, общее число нейровесов составит (630+2630/8 + 2630/64)= 828. Последнее эквивалентно существенному росту объема информации эталона. В блоке хранения эталона 8 хранится 35 математических ожиданий, 35 дисперсий и минимум 828 весовых коэффициентов нейронов первого слоя, второго слоя и третьего слоя. Сама нейросеть будет иметь один нижний слой из 79 нейронов каждый по 8 входов, во втором слое решения "Свой" будет 10 нейронов с 8 входами, столько же нейронов будет во втором параллельном слое решения "Чужой". В третьем последнем слое будет всего два нейрона с 10 входами. Первый слой нейросети и пирамида двух других слоев решения "Свой" настраиваются индивидуально под образцы подписи каждой зарегистрированной личности. Второй и третий слои пирамиды нейронов решения "Чужой" настраиваются на распознавание типовых примеров искажения эталонных данных злоумышленником, подбирающим подпись. Примеры типовых ошибок и искажений получают преобразованием эталонных данных подписи идентифицируемой личности путем смещения математических ожиданий на 20% и увеличения всех дисперсий на 60% Математическое ожидание смещается случайным образом, имитация увеличенной дисперсии также осуществляется путем использования генератора случайных чисел. При обучении нейросети на ее входы предъявляются примеры подписи в виде 35 основных параметров и 595 производных параметров (оценок коэффициентов корреляции между парами параметров). Число используемых примеров подписи от 20 до 30. Улучшение вероятных характеристик идентификации личности по предложенному способу обусловлено несколькими причинами. 1. В сравнении с прототипом улучшается точность измерений за счет повторного масштабирования данных, фактически производится усреднение ошибок масштабирования допущенных ранее при частом масштабировании элементов букв на каждом из 7 выделенных фрагментах. 2. В сравнении с прототипом, использующим контроль только 35 параметров, по первому пункту предложенного способа используется дополнительный контроль 595 вторичных, но весьма значимых параметров. Хотя каждый из вторичных параметров хуже первичного параметра в 2...3 раза, но многократное увеличение их числа приводит к положительному эффекту. 3. В сравнении с прототипом и пунктом первым предложенного способа использование нейросетей позволяет более качественно решать задачу распознавания образов при обилии нечеткой (размытой) информации о множестве оценок корреляционных функций, что является известным фактом. Однако, с другой стороны, проведенные нами исследования показали, что классические нейросети не способны напрямую эффективно контролировать корреляционные моменты (данных в литературе о наличии у нейросетей именно этого дефекта не обнаружено). По сути дела появление технических преимуществ по второму пункту предложенного способа связано с компенсацией одного из существенных дефектов нейросетей. Именно для этого на вход нейросети подаются выделенные ранее оценки корреляционных коэффициентов. К дополнительному улучшению характеристик приводит обучение нейросети на примерах типовых искажений эталонных данных, характерных для злоумышленников. Имеющиеся в ПНИЭИ данные статистических испытаний позволяют оценить вероятности ошибок идентификации личности на уровне 0,12 при контроле только 35 исходных параметров, что должно быть близко к характеристикам прототипа. В случае использования предложенного способа по первому пункту вероятность ошибок уменьшается до величины 0,03 при тех же условиях использования 35 исходных параметров. При использовании второго пункта предложенного способа вероятность ошибок должна снизиться до величины 0,005. При необходимости могут быть предоставлены протоколы испытаний серийной системы идентификации личности, частично реализующей первый пункт предложенного способа и обеспечивающей вероятности ошибок первого и второго рода на уровне 0,01 при подписи из 5 букв и контроле 60 основных параметров.