Приложение СЕЙФ-Lite

на основе технологии биометрико-нейросетевой криптографии

Приложение предназначено для безопасного хранения в телефоне заметок и личных секретов пользователя (пароли доступа, паспортные данные, данные банковских карт, счетов и т.п.). в зашифрованном виде. Приложение основано на отечественной технологии БНК (Биометрия — Нейронные сети – Криптография), с помощью которой осуществляется преобразование персональных биометрических данных владельца сейфа в ключ шифрования. Технология оформлена в виде 7 стандартов ГОСТ Р 52633, разработанных техническим комитетом ТК 362 («Защита информации) и технической спецификации «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов», разработанной  ТК 26 («Криптографическая защита информации»).

Ключевые особенности

  • биометрические данные владельца сейфа нигде не хранятся.
  • данные, положенные пользователем в сейф, хранятся в зашифрованном виде.
  • ключ шифрования нигде не хранится.
  • утрата телефона не приводит к хищению конфиденциальных сведений.

Краткое описание работы приложения

  1. Создание сейфа
    • владелец сейфа вводит имя сейфа и ключ длиной 14 цифр (56 бит)
    • показывает телефону свое лицо, желательно с разных ракурсов. Приложение делает 30 фотографий и начинает процесс обучения нейросети №2 вычислению, ранее введенного ключа, из фотографий владельца.
    • процесс обучения продолжается несколько секунд. В ходе обучения:
      • с помощью нейронной сети глубокого обучения из 30 фотографий владельца сейфа выделяются персональные биометрические признаки (ПБП). В итоге формируется 30 экземпляров ПБП.
      • выделенные ПБП и ранее введенный ключ шифрования циклически подаются на входы второй нейронной сети, выполненной в соответствии с ГОСТ Р 52633 и технической спецификацией «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов»;
      • автомат обучения рассчитывает коэффициенты сумматоров нейронной сети таким образом, чтобы при их суммировании с ПБП на выходе нейронной сети №2 получался ключ шифрования;
      • цикл обучения продолжается до тех пор, пока из всех 30 ПБП на выходе нейронной сети не получится, введенный владельцем сейфа, ключ шифрования.
    • после завершения процесса обучения фотографии владельца сейфа и его персональные биометрические признаки уничтожаются. Ключ шифрования сохраняется до завершения работы приложения.
    • приложение открывает экран для ввода владельцем личных секретов;
    • после окончания ввода информации заметки шифруются, а ключ шифрования уничтожается.
  2. В результате создания сейфа в памяти телефона сохраняются зашифрованные секреты владельца и коэффициенты сети №2, полученные в результате ее обучения.

  3. Открытие и закрытие сейфа.

    • владелец сейфа предъявляет телефону свое лицо;
    • приложение с помощью сети №1 выделяет персональные биометрические признаки и подает их на вход сети №2, которая суммирует их с собственными коэффициентами. В результате сложения получается ключ шифрования. Фотография и ПБП уничтожаются.
    • приложение расшифровывает информацию из сейфа и выводит ее на экран для просмотра и редактирования;
    • при закрытии сейфа (приложения) информация шифруется, ключ шифрования уничтожается.

Другие области применения технологии БНК

  • превращение электронной подписи из печати в действительно подпись, отражающую физиологические особенности ее владельца (как в рукописной подписи);
  • создание электронных удостоверений личности в виде файлов, защищенных от хищения содержимого при их утрате;
  • повышение защищенности Единой Биометрической Системы (ЕБС) за счет отказа от хранения в ней персональных биометрических данных*;
  • защита медицинских документов, в том числе обезличенных;
  • повышение защищенности электронных платежей и др.

* Основной недостаток систем обработки биометрических данных, основанных на их хранении – фатальные последствия их кражи. Особенно опасна концентрация биометрических данных гражданин в централизованных хранилищах. Утечка биометрических данных гражданина приведет к тому, что он потеряет цифровую идентичность. Его цифровой двойник сможет совершать от его имени любые сделки в цифровом мире. Но главная опасность состоит в том, что в отличие от паролей, биометрические данные гражданина поменять невозможно. Поэтому цифровая идентичность гражданина будет потеряна навсегда!