Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 9(29)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4

Библиографическое описание:
Комаров А.И. ПОСТРОЕНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ С ПОМОЩЬЮ QR-КОДА И БИОМЕТРИЧЕСКИХ ДАННЫХ ЧЕЛОВЕКА // Студенческий: электрон. научн. журн. 2018. № 9(29). URL: https://sibac.info/journal/student/29/105528 (дата обращения: 29.03.2024).

ПОСТРОЕНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ С ПОМОЩЬЮ QR-КОДА И БИОМЕТРИЧЕСКИХ ДАННЫХ ЧЕЛОВЕКА

Комаров Антон Игоревич

магистрант, кафедра «Информационная безопасность» МГТУ им. Н.Э. Баумана,

РФ, г.Москва

Аннотация. Рассмотрен способ повышения уровня защищенности системы на основе QR – кода и отпечатков пальцев человека. QR-код представляет собой матрицу, состоящую из массива квадратных модулей, расположенных в общем квадратном шаблоне, включая уникальный узор, расположенный в трех углах символа.

Ключевые слова: QR - код, отпечаток пальца человека, система безопасности.

 

Введение

На сегодняшний день, благодаря новейшим технологиям, люди, обращающиеся за помощью к врачу, могут  ознакомится с результатами своих анализов на сайте клиники, в которую они обращались. Однако, для этого необходимо было создавать учетный записи для каждого пациента клиники. На данном этапе возникала самая большая проблема – запоминание логина и пароля, для входа на сайт.

Созданная система способна избавить человека от этой проблемы. В основу работы положено сочетание изображение отпечатка человека и QR – кода. Наиболее удобный и более стойкий к взлому на сегодняшний день - это шифрование при помощи QR-кода. QR-код чрезвычайно безопасен, поскольку все конфиденциальные данные, хранящиеся и передаваемые, зашифрованы. Так же плюсом является простое использование и экономичное решение [1].

Описание биометрических показателей человека и QR-кода

Каждый человек имеет свою собственную генетическую структуру, которая отлично отличается от другой. Это явление делает каждого человека уникальным поведением, внешностью, характером, даже болезнями, привычками и т. Д [2]. Биометрические данные биологического бытия также делают его несравненным. Биометрию можно рассматривать тремя способами: физическим, поведенческим и химическим. Все функции, используемые для аутентификации, находятся в одном из этих подразделений, таких как отпечаток пальца, лицо, подпись, ДНК, ухо и т.д. С экономической точки зрения предпочтение отдается отпечатку пальца человека. Сканер отпечатков пальцев - это электронное устройство, используемое для захвата цифрового изображения рисунка отпечатка пальца. Захваченное изображение называется живым сканированием. Это живое сканирование обрабатывается цифровым способом для создания биометрического шаблона (набора извлеченных функций), который сохраняется в базе данных в виде массива чисел и используется для сопоставления. Созданный шаблон поддерживает широкий диапазон возможностей взаимодействия с датчиками отпечатков пальцев, что дает вам свободу выбора подходящего датчика, который наиболее подходит вашему приложению [3].

QR-коды (Quick Response Codes) были введены в 1994 году Denso-Wave, японской дочерней компанией Toyota. QR-коды - это двухмерные штрих-коды, имеющие возможность хранить до 4296 буквенно-цифровых символов. Это больше, чем может хранить штрих-код. Другим преимуществом является QR-код в том, что он доступен для чтения после частичного повреждения. Его преимущество сделало QR-код очень мощным и популярным в индустрии безопасности и рекламы. QR - код состоит из черных модулей (квадратные точки), расположенных в квадратной сетке на белом фоне. Закодированная информация может состоять из четырех стандартизованных типов («режимов») данных (числовой, буквенно-цифровой, байтовый / двоичный, кандзи) или посредством поддерживаемых расширений практически любых типов данных [4].

Разработка системы безопасности

Для отправителя предложенная система (рис. 1) будет состоять из следующих этапов:

-  Регистрация пользователя.

- Шифрование данных с помощью QR – кода и изображения отпечатка пальца получателя.

- Отправка QR – кода по электронной почте.

Для получателя предложенная система (рис. 2) будет состоять из следующих этапов:

- Получение QR – кода.

- Сканирование отпечатка пальца.

- Расшифрование QR – кода и получение результатов анализа.

 

Рисунок 1. Схема предложенной системы безопасности для отправителя

 

Рисунок 2. Схема предложенной системы безопасности для получателя

 

Для отправителя:

1) Регистрация пользователя.

Сначала пользователь регистрирует свои отпечатки пальцев и другие личные данные, такие как: электронная почта, имя, фамилии и т. д. в базе данных.

2) Шифрование данных.

Получив отпечаток пальца получателя формируется QR – код. Для каждого пациента будет формироваться уникальный QR – код. Уникальность будет заключаться в том, что при прорисовки QR – кода рисунок будет испорчен с помощью числа, рандомно выбранного из массива чисел – изображения отпечатка пальца человека.

3) Отправка QR – кода по электронной почте.

На этом этапе происходит отправка QR – кода по почте, указанной при регистрации.

Для получателя:

1) Получение QR – кода.

Пациент получает QR – код по электронной почте.

2) Сканирование отпечатка пальца.

На этом этапе с помощью сканера отпечатка пальца происходит аутентификация пациента.

3) Расшифрование QR – кода и получение результатов анализа.

Если процедура аутентификации прошла успешна, то для расшифрования испорченного QR – кода будет использоваться шаблон отпечатка пальца пациента, который хранится в базе данных. При успешном восстановлении QR – кода , пациент расшифровывает QR – код и  получает результаты анализа.

Вывод

Используя новейшие технологии, такие как сканер отпечатка пальца и QR-код, реализована экономичная и надежная система безопасности.

 

Список литературы:

  1. Кортузов Д.Е. Исследование операций над QR-кодами // ScienceTime. 2016. № 11 (35). С. 260-264.
  2. Булдакова Т.И., Суятинов С.И., Кривошеева Д.А. Обеспечение информационной безопасности в телемедицинских системах на основе модельного подхода // Вопросы кибербезопасности. 2014. № 5(8). С. 21-29.
  3. Бондаренко Е.В., Салмин А.А. Технологии защиты компьютерной информации // Теория и практика современной науки. 2008. № 5(11). С. 116-129.
  4. Ковалёв А.И. Мобильные технологии в образовании // Электронное обучение в непрерывном образовании. 2016. №1(3). 148-153. 

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.