Статья опубликована в рамках: CXLII Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 06 июня 2022 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Яковлев Д.А. МЕТОД ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. CXLII междунар. студ. науч.-практ. конф. № 11(142). URL: https://sibac.info/archive/meghdis/11(142).pdf (дата обращения: 26.11.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 0 голосов

Дипломы участников

У данной статьи нет
дипломов

МЕТОД ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

Яковлев Даниил Александрович

студент, факультет математики и информационных технологий, Оренбургский государственный университет,

РФ, г. Оренбург

Рычкова Анастасия Александровна

научный руководитель,

канд. пед. наук, доц. кафедры вычислительной техники и защиты информации, Оренбургский государственный университет,

РФ, г. Оренбург

TWO-FACTOR AUTHENTICATION METHOD BASED ON USER BIOMETRIC DATA

Daniil Yakovlev

student, Faculty of Mathematics and Information Technology, Orenburg State University,

Russia, Orenburg

Anastasia Rychkova

scientific adviser, Candidate of Pedagogical Sciences,Associate Professor, Department of Computer Engineering and Information Security, Orenburg State University,

Russia, Orenburg

АННОТАЦИЯ

Данная статья посвящена вопросам разработки метода двухфакторной аутентификации на основе биометрических характеристик пользователя.

ABSTRACT

This article is devoted to the development of a two-factor authentication method based on the biometric characteristics of the user.

Ключевые слова: метод двухфакторной аутентификации, разработка, биометрические характеристики пользователя.

Keywords: two-factor authentication method, development, biometric characteristics of the user.

В наше время для доступа в АИС организации до сих пор множество организаций используют аутентификацию при помощи логина и пароля, что является не самым надежным способом авторизации. Безусловно более высокий уровень безопасности обеспечивает двухфакторная аутентификация.

Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете, другой получаете в ходе прохождения аутентификации.

В качестве второго признака при двухфакторной аутентификации применяют рассылку специального кода в виде SMS или email-сообщений. Кроме того, существуют ещё генераторы кодов, технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Также существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты [1].

Концепция метода заключается в снижение рисков информационной безопасности при аутентификации пользователей за счет внедрения системы двухфакторной аутентификации.

На рисунке 1 представлена обобщённая функциональная модель процесса двухфакторной аутентификации пользователя.

Рисунок 1. Обобщённая функциональная модель процесса двухфакторной аутентификации пользователя

Детализация функциональная модель концепции метода двухфакторной аутентификации представлена на рисунке 2.

Рисунок 2. Детализация функциональная модель концепции работы метода

Функциональная схема состоит из 4 блоков:

1 Идентификация пользователя;
2 Распознавание биометрического признака;
3 Проверка подлинности введённых данных;
4 Отправка данных об успешной проверке.

В 1 блоке происходит авторизация при помощи знания первого фактора аутентификации: то есть логина и пароля. В случае неправильного ввода данных получаем отказ в доступе. В случае верно введённых данных, переходим ко 2 блоку, где происходит второй этап аутентификации. Пользователь предоставляет свои биометрические признаки, которые распознаются на аппаратном уровне и сравниваются с базой образов, используя модель распознавания образов, поскольку для каждого биометрического признака характерны свои особенности. Распознанный образ переходит к 3 блоку, где, используя ассоциативно мажоритарную модель [3] для сравнения образа с эталоном. Если процент совпадения достаточно высок, переходим к 4 блоку, где происходит отправка данных об успешной проверке пользователя и происходит авторизация.

Схема работы метода представлена на рисунке 3.

Рисунок 3. Схема работы разрабатываемого метода

1. Загрузка программного модуля (далее ПМА) авторизации на мобильное устройство;

2. Загрузка программного модуля авторизации на рабочую станцию;

3. Зарегистрировать ПМА мобильного устройства в ПМА рабочей станции;

3.1. Генерация токена;

3.2. Сохранение токена в Облачном API [2];

3.3. Сканирование ввод токена;

3.4. Сохранение DeviceId в Облачном API связанным с токеном;

4. Создать запрос на авторизацию;

5. Провести авторизацию на мобильном устройстве при помощи аппаратного модуля.

Разрабатываемый метод двухфакторной аутентификации позволит предупредить несанкционированный доступ при аутентификации пользователя в АСУ ТП предприятия.

Список литературы:

IBM Cloud Learn Hub : Application Programming Interface (API) [Электронный ресурс]. Режим доступа: What is an Application Programming Interface (API) | IBM
Kaspersky Daily : Двухфакторная аутентификация: что это и зачем оно нужно? [Электронный ресурс]. Режим доступа: Двухфакторная аутентификация: что это и зачем оно нужно? | Блог Касперского (kaspersky.ru)
Т.З. Аралбаев, Р.И. Хасанов, С.В. Хасанова., Ситуационная модель управления распознаванием образов // материалы X всероссийской научно-практической конференции «Современные информационные технологии в науке, образовании и практике» – Оренбург: ОГУ, 2012. – С. 141 – 147. – ISBN 978-5- 4417-0097-9.