Приложение СЕЙФ-Lite
на основе технологии биометрико-нейросетевой криптографии
Приложение предназначено для безопасного хранения в телефоне заметок и личных секретов пользователя (пароли доступа, паспортные данные, данные банковских карт, счетов и т.п.). в зашифрованном виде. Приложение основано на отечественной технологии БНК (Биометрия — Нейронные сети – Криптография), с помощью которой осуществляется преобразование персональных биометрических данных владельца сейфа в ключ шифрования. Технология оформлена в виде 7 стандартов ГОСТ Р 52633, разработанных техническим комитетом ТК 362 («Защита информации) и технической спецификации «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов», разработанной ТК 26 («Криптографическая защита информации»).
Ключевые особенности
- биометрические данные владельца сейфа нигде не хранятся.
- данные, положенные пользователем в сейф, хранятся в зашифрованном виде.
- ключ шифрования нигде не хранится.
- утрата телефона не приводит к хищению конфиденциальных сведений.
Краткое описание работы приложения
- Создание сейфа
- владелец сейфа вводит имя сейфа и ключ длиной 14 цифр (56 бит)
- показывает телефону свое лицо, желательно с разных ракурсов. Приложение делает 30 фотографий и начинает процесс обучения нейросети №2 вычислению, ранее введенного ключа, из фотографий владельца.
- процесс обучения продолжается несколько секунд. В ходе обучения:
- с помощью нейронной сети глубокого обучения из 30 фотографий владельца сейфа выделяются персональные биометрические признаки (ПБП). В итоге формируется 30 экземпляров ПБП.
- выделенные ПБП и ранее введенный ключ шифрования циклически подаются на входы второй нейронной сети, выполненной в соответствии с ГОСТ Р 52633 и технической спецификацией «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов»;
- автомат обучения рассчитывает коэффициенты сумматоров нейронной сети таким образом, чтобы при их суммировании с ПБП на выходе нейронной сети №2 получался ключ шифрования;
- цикл обучения продолжается до тех пор, пока из всех 30 ПБП на выходе нейронной сети не получится, введенный владельцем сейфа, ключ шифрования.
- после завершения процесса обучения фотографии владельца сейфа и его персональные биометрические признаки уничтожаются. Ключ шифрования сохраняется до завершения работы приложения.
- приложение открывает экран для ввода владельцем личных секретов;
- после окончания ввода информации заметки шифруются, а ключ шифрования уничтожается.
- Открытие и закрытие сейфа.
- владелец сейфа предъявляет телефону свое лицо;
- приложение с помощью сети №1 выделяет персональные биометрические признаки и подает их на вход сети №2, которая суммирует их с собственными коэффициентами. В результате сложения получается ключ шифрования. Фотография и ПБП уничтожаются.
- приложение расшифровывает информацию из сейфа и выводит ее на экран для просмотра и редактирования;
- при закрытии сейфа (приложения) информация шифруется, ключ шифрования уничтожается.
В результате создания сейфа в памяти телефона сохраняются зашифрованные секреты владельца и коэффициенты сети №2, полученные в результате ее обучения.
Другие области применения технологии БНК
- превращение электронной подписи из печати в действительно подпись, отражающую физиологические особенности ее владельца (как в рукописной подписи);
- создание электронных удостоверений личности в виде файлов, защищенных от хищения содержимого при их утрате;
- повышение защищенности Единой Биометрической Системы (ЕБС) за счет отказа от хранения в ней персональных биометрических данных*;
- защита медицинских документов, в том числе обезличенных;
- повышение защищенности электронных платежей и др.
* Основной недостаток систем обработки биометрических данных, основанных на их хранении – фатальные последствия их кражи. Особенно опасна концентрация биометрических данных гражданин в централизованных хранилищах. Утечка биометрических данных гражданина приведет к тому, что он потеряет цифровую идентичность. Его цифровой двойник сможет совершать от его имени любые сделки в цифровом мире. Но главная опасность состоит в том, что в отличие от паролей, биометрические данные гражданина поменять невозможно. Поэтому цифровая идентичность гражданина будет потеряна навсегда!