專利名稱:認(rèn)證或授權(quán)的方法以及相關(guān)的系統(tǒng)和安全模型的制作方法
認(rèn)證或授權(quán)的方法以及相關(guān)的系統(tǒng)和安全模型本發(fā)明涉及基于生物特征數(shù)據(jù)的認(rèn)證和/或授權(quán)的方法。通常����,認(rèn)證包括根據(jù)一個(gè)生物特征數(shù)據(jù)恢復(fù)個(gè)體的身份。這種方法如
圖1所示�,可籍助于系統(tǒng)來執(zhí)行,該系統(tǒng)包括用于存儲涉及各個(gè)個(gè)體且在稱為注冊時(shí)間段前獲得的生物特征數(shù)據(jù)庫M����,以及包括能夠獲取這類生物特征數(shù)據(jù)的生物特征傳感器C。生物特征數(shù)據(jù)可為任意類型的,并且涉及任何個(gè)體的特征特性�����,例如�����,虹膜����、一個(gè)或多個(gè)指紋�����、細(xì)節(jié)�����、面部、手掌����、手指或手的脈絡(luò)���、上述特征的組合、以及其它的特征���。當(dāng)個(gè)體為認(rèn)證呈現(xiàn)其本身時(shí),與該個(gè)體相關(guān)的生物特征數(shù)值b’通過傳感器C獲得����,然后依次進(jìn)行與各個(gè)生物特征數(shù)據(jù)b1; . . .,bN比較���,直至與這些生物特征數(shù)據(jù)(bn)中的一個(gè)建立相關(guān)性����。使用該生物特征數(shù)據(jù)bn�����,就能獲得已經(jīng)為其獲取的生物特征數(shù)據(jù)b’的個(gè)體的標(biāo)識in����。該標(biāo)識in是諸如與生物特征數(shù)據(jù)bn相關(guān)進(jìn)行存儲的。簡單地說,授權(quán)與認(rèn)證區(qū)別在于��,不使用上文所述的獲得的生物特征數(shù)據(jù)I3il來獲取已經(jīng)為其獲取的生物特征數(shù)據(jù)b’的個(gè)體的標(biāo)識����,但對該個(gè)體進(jìn)行任何類型的授權(quán)����,例如訪問網(wǎng)站的授權(quán)、傳輸產(chǎn)品���、文件或者其它的授權(quán)�。因此�����,在授權(quán)的情況下����,僅需要一種響應(yīng),即b’在注冊數(shù)據(jù)庫中作為多個(gè)個(gè)體中的一個(gè)被檢測到���,但是不嘗試讀取或反饋任何標(biāo)識(因此在這類情況下不被存儲)�。由于生物特征數(shù)據(jù)的復(fù)雜性和不穩(wěn)定性,上述的連續(xù)比較操作會導(dǎo)致大量的計(jì)算�。因此,認(rèn)證或授權(quán)的結(jié)果只能在相對較長的時(shí)間段后有效����。此外�,需要的處理能力局限于使用相對龐大的系統(tǒng)。已經(jīng)有一些方法嘗試在不過度降低認(rèn)證或識別的可靠性的條件下限制計(jì)算的數(shù)量����。Feng Hao 發(fā)表 于"IEEE Transactions on Information Forensics and Security,�,2008 $ 6 月干Ij 中的 t $ “A fast search algorithm for a large fuzzy database"就是這種方法的實(shí)例。它提出對虹膜的二進(jìn)制代碼執(zhí)行轉(zhuǎn)換�����,例如旋轉(zhuǎn)���、排列和提取����,以僅保存限制長度的數(shù)字?jǐn)?shù)值��。因此,與上述直接在在生物特征數(shù)據(jù)上執(zhí)行的方法相比��,大大簡化了基于這些數(shù)字?jǐn)?shù)值的比較方法被��。上述現(xiàn)有技術(shù)的另一個(gè)缺點(diǎn)是它們較低的生物特征數(shù)據(jù)的保護(hù)層級��。這個(gè)問題在直接使用生物特征數(shù)據(jù)b1; . . .�,bN的情況下尤為明顯。即使如果這些生物特征數(shù)據(jù)以編碼的方法存儲在生物特征數(shù)據(jù)庫M中�����,然而這些生物特征數(shù)據(jù)的未編碼形式由系統(tǒng)來處理(manipulated)�,特別是與獲取的生物特征數(shù)據(jù)數(shù)值b’做比較時(shí)。于是����,有犯罪企圖的訪問系統(tǒng)的人能夠得到生物特征數(shù)據(jù)的未保護(hù)版本。因此��,對應(yīng)個(gè)體標(biāo)識的保存是沒有保障的���。在需要較少內(nèi)存的數(shù)字?jǐn)?shù)值被用于替代生物特征數(shù)據(jù)的情況下��,根據(jù)上述文章“Afast search algorithm for a large fuzzy database"J^^, 0 ^ ^ IH 1^1 Hi. 始的生物特征數(shù)據(jù)的信息����。因此在這種情況下,對應(yīng)個(gè)體的標(biāo)識仍然沒有得到保護(hù)�����。本發(fā)明的一個(gè)目的旨在改善已經(jīng)獲取其生物特征數(shù)據(jù)的個(gè)體的標(biāo)識的保護(hù)����。因此�����,本發(fā)明提供了一種認(rèn)證或授權(quán)的方法��,所述方法使用包括至少一個(gè)用于獲得生物特征數(shù)據(jù)的傳感器和一個(gè)用于存儲數(shù)字?jǐn)?shù)據(jù)組的安全模塊的系統(tǒng)�����,該數(shù)字?jǐn)?shù)據(jù)組通過數(shù)字算法從各個(gè)生物特征數(shù)據(jù)組開始獲得�����,該方法包括下述步驟/a/獲得傳感器所獲取的生物特征數(shù)據(jù)數(shù)值�����;/b/對已獲取的生物特征數(shù)據(jù)執(zhí)行數(shù)字算法來獲得數(shù)字?jǐn)?shù)值;/c/在安全模塊中�����,根據(jù)對根據(jù)接近標(biāo)準(zhǔn)獲得的數(shù)字?jǐn)?shù)值的接近度對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組����;以及,/d/通過考慮在分組中對應(yīng)于數(shù)字?jǐn)?shù)據(jù)的位置��,從生物特征數(shù)據(jù)中獲得生物特征數(shù)據(jù)數(shù)值����。安全模塊的使用防止了有犯罪企圖人對其包括的數(shù)字?jǐn)?shù)據(jù)訪問。為此�,這類具有犯罪企圖的人無法訪問這些數(shù)字?jǐn)?shù)據(jù)。此外���,從中開始獲得所述數(shù)字?jǐn)?shù)據(jù)的生物特征數(shù)據(jù)能夠自行進(jìn)行保護(hù)����,例如�����,通過編碼和/或存儲在安全模塊中。因而�����,保留相關(guān)生物特征數(shù)據(jù)的個(gè)體的標(biāo)識�����。此外��,存儲和有效的簡單處理數(shù)字?jǐn)?shù)據(jù)而不是生物特征數(shù)據(jù)能夠在有限的處理時(shí)間中通過不較為復(fù)雜的系統(tǒng)執(zhí)行���。上述數(shù)字算法能夠例如是量化算法,該量化算法能使得涉及一個(gè)體的生物特征數(shù)據(jù)數(shù)值對應(yīng)一數(shù)字?jǐn)?shù)值����,所述個(gè)體與一個(gè)所述生物特征數(shù)據(jù)組的生物特征數(shù)據(jù)的個(gè)體相同,所述數(shù)字?jǐn)?shù)值能使從所數(shù)生物特征數(shù)據(jù)組中對應(yīng)所述生物特征數(shù)據(jù)數(shù)值滿足所述接近標(biāo)準(zhǔn)�。有利地,可以執(zhí)行下述步驟/e/驗(yàn)證從所述生物特征數(shù)據(jù)集中所獲得的生物特征數(shù)據(jù)與從傳感器獲取的生物特征數(shù)據(jù)之間的相關(guān)性����;/f/在缺失相關(guān)性的情況下�����,從所述生物特征數(shù)據(jù)集中獲得對應(yīng)在分組中較低位置的數(shù)字?jǐn)?shù)據(jù)數(shù)值的生物特征數(shù)據(jù)數(shù)值�����。這類驗(yàn)證步驟使得認(rèn)證或授權(quán)十分可靠�����。此外��,相對于現(xiàn)有技術(shù)的系統(tǒng)生物特征的比較方法����,它的處理復(fù)雜性也會大大減少����。在這種情況下,將安全模塊分為至少兩個(gè)已設(shè)置的子部分�����,使之可以安全的方法相互進(jìn)行通訊,一個(gè)子部分在步驟/C/中處理���,而另一個(gè)子部分在步驟/e/中處理有利地�����,可以使用從一個(gè)或多個(gè)生物特征數(shù)據(jù)組中得到的多個(gè)數(shù)字?jǐn)?shù)據(jù)組��。安全模塊能夠存儲例如籍助于各個(gè)數(shù)字算法至少分別從第一和第二組生物特征數(shù)據(jù)組中所獲得的至少第一和第二組數(shù)字?jǐn)?shù)據(jù)��。根據(jù)在這類情形中執(zhí)行的一個(gè)優(yōu)選實(shí)施例獲得分別由至少一個(gè)的傳感器所獲取至少一個(gè)的生物特征數(shù)據(jù)數(shù)值,至少第一和第二數(shù)字?jǐn)?shù)值通過對所獲取的生物特征數(shù)據(jù)執(zhí)行各個(gè)數(shù)字算法而獲得�����,在安全模塊中,根據(jù)它們對至少每個(gè)第一和第二數(shù)字?jǐn)?shù)值的接近度���,對第一和第二數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)執(zhí)行分組,并且第一或第二生物特征數(shù)據(jù)組中的生物特征數(shù)據(jù)數(shù)值至少考慮了分組中的對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置���。
因此����,個(gè)體能夠通過獲取他的有效生物識別特征(臉部����、指紋���、虹膜等)中的至少任意一個(gè)進(jìn)行識別或認(rèn)證���。根據(jù)在這類相同情況下執(zhí)行的一個(gè)優(yōu)選實(shí)施例獲得各個(gè)傳感器所獲取的第一和第二生物特征數(shù)據(jù)數(shù)值,通過在安全模塊中分別至少對獲得的第一和第二生物特征數(shù)據(jù)執(zhí)行分別數(shù)字算法至少獲得第一和第二數(shù)字?jǐn)?shù)值����,根據(jù)它們對第二數(shù)值的接近度,對第二數(shù)字?jǐn)?shù)據(jù)組的數(shù)字?jǐn)?shù)據(jù)子集進(jìn)行分組�,從考慮所述分組中的第二數(shù)字?jǐn)?shù)據(jù)數(shù)值位置從第二生物特征數(shù)據(jù)組中獲得生物特征數(shù)據(jù)數(shù)值�,其中選擇所述第二組數(shù)字?jǐn)?shù)據(jù)中的數(shù)字?jǐn)?shù)據(jù)子集,以對應(yīng)涉及個(gè)體的第二組生物特征數(shù)據(jù)中的生物特征子集��,該個(gè)體相同于從第一數(shù)字?jǐn)?shù)值中所確定的第一生物數(shù)據(jù)組中的生物特征數(shù)據(jù)子集的個(gè)體��。因此��,能便于認(rèn)證或授權(quán)��,因?yàn)榉纸M僅執(zhí)行限制數(shù)量的數(shù)據(jù)��。因此,用于收斂所需的時(shí)間也相應(yīng)減少并且不降低認(rèn)證或授權(quán)的可靠性����。本發(fā)明另一個(gè)目的是所述方法的認(rèn)證或授權(quán)的系統(tǒng)����,所述系統(tǒng)包括至少一個(gè)用于獲取生物數(shù)據(jù)的傳感器和存儲籍助于數(shù)字算法從各個(gè)生物特征數(shù)據(jù)組中獲得數(shù)字?jǐn)?shù)據(jù)組的安全模塊��,該系統(tǒng)包括/a/獲得由傳感器所獲取的生物數(shù)據(jù)數(shù)值的裝置���;/b/處理單元�,用于對所獲得的生物特征數(shù)據(jù)執(zhí)行數(shù)字算法以確定數(shù)字?jǐn)?shù)值���;/c/分組單元,用于在安全模塊中�,根據(jù)它們對根據(jù)接近標(biāo)準(zhǔn)獲得數(shù)字?jǐn)?shù)值的接近度,對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組��;以及�,/d/認(rèn)證或識別單元,用于通過考慮在分組中對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置���,從所述生物特征數(shù)據(jù)組獲得生物數(shù)據(jù)數(shù)值。所討論的系統(tǒng)可以由包括終端的本地系統(tǒng)構(gòu)成���,終端包括傳感器和與傳感器協(xié)同的安全模塊(即�,通過合并或外部通訊)�����。安全模塊可以是例如采用在終端中包括微芯片的形式���。在一個(gè)變化例中,系統(tǒng)可以是分布式的�。因而��,它能夠包括存儲至少部分生物特征數(shù)據(jù)的集中式數(shù)據(jù)庫和至少一個(gè)包括傳感器的分布式的終端���。在這種情況下,所使用的各個(gè)安全模塊可以與集中式的數(shù)據(jù)庫協(xié)同���,與至少一個(gè)非集中式的終端協(xié)同����,或者一部分與集中式的數(shù)據(jù)庫協(xié)同��,而另一部分與至少一個(gè)非集中式的終端協(xié)同��。本發(fā)明還包括一種安全模塊���,適用于在執(zhí)行根據(jù)上述方法的識別或認(rèn)證系統(tǒng)中使用,并且包括至少一個(gè)用于獲取生物特征數(shù)據(jù)的傳感器�����,所述安全模塊包括存儲器�����,用于存儲籍助于數(shù)字算法從各個(gè)生物特征數(shù)據(jù)組中獲得的數(shù)字?jǐn)?shù)據(jù)組�����,所述安全模塊進(jìn)一步包括-用于通過對傳感器獲取的生物數(shù)據(jù)運(yùn)用數(shù)字算法來獲得數(shù)字?jǐn)?shù)值的裝置����;-分組單元�����,用于根據(jù)它們對根據(jù)接近標(biāo)準(zhǔn)獲得的數(shù)字?jǐn)?shù)值的接近度,對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組��;以及��,-識別或認(rèn)證單元����,用于通過考慮在所述分組中對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置,從所述生物數(shù)據(jù)組中獲得生物數(shù)據(jù)數(shù)值����。本發(fā)明的其他特征和優(yōu)點(diǎn)將通過下述非限制性實(shí)施例的描述以及參考附圖變得更加明晰,附圖包括-圖1�,上文已經(jīng)討論過,表示了根據(jù)現(xiàn)有技術(shù)的基于生物特征數(shù)據(jù)的認(rèn)證或授權(quán)的示意圖���;-圖2表示了根據(jù)本發(fā)明認(rèn)證或授權(quán)系統(tǒng)的非限制性實(shí)施例的示意圖���;-圖3表示了在本發(fā)明框架內(nèi)能夠連續(xù)執(zhí)行的步驟的示意圖;-圖4表示了根據(jù)本發(fā)明認(rèn)證或授權(quán)系統(tǒng)的第二非限制實(shí)施例的示意圖���。圖2示出根據(jù)本發(fā)明的認(rèn)證或授權(quán)系統(tǒng)的第一實(shí)施例���。在該實(shí)施例中�����,系統(tǒng)包括具有傳感器2的終端1��,傳感器2能夠獲取任意類型的生物特征數(shù)據(jù)并且可以與個(gè)體任意確定的特征相關(guān)���,例如虹膜、一個(gè)或多個(gè)指紋����、細(xì)節(jié)����、面部、 手掌����、手指的或手的脈絡(luò)、上述特征特性的組合�����、以及其他等等。終端1還包括安全模塊4����,換句話說,該單元對其包括的數(shù)據(jù)提供物理保護(hù)���。在圖 2所示的實(shí)施例中�,這類安全模塊可由包括在終端1中的微芯片構(gòu)成��,例如在終端1的設(shè)計(jì)階段或在終端1的內(nèi)部插入印刷電路板�,它可以是一種移動智能卡。終端1存儲各個(gè)個(gè)體相關(guān)的生物特征數(shù)據(jù)組b1; . . .�����,bN��。這些生物特征數(shù)據(jù)來自于例如對應(yīng)個(gè)體的先前注冊�����。它們可以由終端1的傳感器2獲得��,或通過其他適合的裝置獲得���,例如�����,獨(dú)立于終端1的傳感器�����。這些生物特征數(shù)據(jù)可以存儲于終端1的存儲器3���。在這種情況下����,優(yōu)選地以編碼方法進(jìn)行存儲��,以避免有犯罪企圖的人訪問正在訪問數(shù)據(jù)的終端1��。在圖2所示的實(shí)施例中���, 它采用符號,. . .���,Ek (bN)來表示�����,其中E表示為編碼算法����,而K表示為解碼密鑰。這個(gè)解決方法優(yōu)勢在于����,它同時(shí)確保兩個(gè)層級數(shù)據(jù)的保護(hù)。實(shí)際上�,除由安全模塊 4提供的數(shù)字?jǐn)?shù)據(jù)的物理保護(hù)以外(將在下文中闡述),在獨(dú)立于安全模塊4的存儲器3中以生物特征數(shù)據(jù)的編碼形式的存儲提供的這些生物特征數(shù)據(jù)自身所的其它保護(hù)形式�。使用的解碼算法可以是任意類型的,例如對稱或不對稱的�����。算法AES和DES構(gòu)成有效的解碼算法的非限制實(shí)施例���。優(yōu)選地��,所選擇的解碼算法可以使得對應(yīng)解碼算法相對較快的執(zhí)行�,以限制需要的處理時(shí)間�。微芯片4優(yōu)選存儲解碼算法和/或合適的解碼密鑰(其在圖2中由在微芯片4內(nèi)部的解碼密鑰K所表示)�,以這種方法能夠恢復(fù)存儲器3中所存儲的它們編碼版本開始的生物特征數(shù)據(jù)Ιν...���,1ν作為一個(gè)變化例�����,當(dāng)微芯片具有較強(qiáng)的存儲能力時(shí)��,生物特征數(shù)據(jù)b1; . . .�,bN能夠存儲在微芯片4中����。在這種情況下,生物特征數(shù)據(jù)可以采用未編碼的方式存儲�����,因?yàn)槲⑿酒?4確保它的物理保護(hù)���。也可以設(shè)想出這兩個(gè)存儲模塊的結(jié)合情況(即在存儲器3中的部分生物特征數(shù)據(jù)的編碼存儲以及在微芯片4中的部分生物特征數(shù)據(jù)的未編碼存儲)���。此外���,生物特征數(shù)據(jù)b1; . . .��,bN可以存儲在終端1的外部�����,并且可以例如從外部數(shù)據(jù)庫中進(jìn)行訪問���。此外�,數(shù)字?jǐn)?shù)據(jù)組C1, ...�����,cN可籍助于數(shù)字算法Φ方法從各個(gè)生物數(shù)據(jù)b1;...��, bN 開始獲得��。即�����,C1 = Φ (bi)�,...,cN = Φ (bN)。數(shù)字算法Φ是一種能夠使得數(shù)字?jǐn)?shù)據(jù)數(shù)值與生物特征數(shù)據(jù)數(shù)值相對應(yīng)的算法���。 因此����,所獲得的數(shù)字?jǐn)?shù)據(jù)C1, ...�,Cn可以相對于生物特征數(shù)據(jù)在長度上縮小。以非限制實(shí)施例的方法�����,數(shù)字算法將千比特序列的生物特征數(shù)據(jù)h與僅有幾百比特或者甚至更小的的數(shù)字?jǐn)?shù)據(jù)數(shù)值Ci相互對應(yīng)���。因此���,數(shù)字?jǐn)?shù)據(jù)和生物特征數(shù)據(jù)的長度的比值為1至10或更大(可以設(shè)想到1至100的比值)。換句話說�,數(shù)字算法Φ可以視為有利的基于較低存儲器需求實(shí)現(xiàn)生物特征數(shù)據(jù)保護(hù)的算法。在一種優(yōu)選的情況下��,為了獲得將對應(yīng)的生物數(shù)據(jù)降低至在一個(gè)巨大數(shù)據(jù)庫中能有效認(rèn)證目的的數(shù)字?jǐn)?shù)據(jù)數(shù)值而執(zhí)行的數(shù)字化是無效的�����。數(shù)字算法Φ還包含量化算法,該量化算法能使得涉及一個(gè)體的生物特征數(shù)據(jù)b’ 對應(yīng)一數(shù)字?jǐn)?shù)值C’���,所述個(gè)體與從b1; ...,bN����,中的一個(gè)所述生物特征數(shù)據(jù)的個(gè)體相同,所述數(shù)字?jǐn)?shù)值C’能使對應(yīng)生物特征數(shù)據(jù)bi的數(shù)字?jǐn)?shù)據(jù)數(shù)值Ci滿足所述接近標(biāo)準(zhǔn)����。也就是說,如果數(shù)字?jǐn)?shù)值C’已經(jīng)通過這類的量化算法Φ從生物特征數(shù)據(jù)數(shù)值中獲得���,通過確定的誤差的概率統(tǒng)計(jì)����,在C’和C1, ...�,Cn中的數(shù)字?jǐn)?shù)據(jù)Ci之間的接近度表示了生物特征數(shù)據(jù)b’和對應(yīng)于Ci的生物特征數(shù)據(jù)bi與相同的個(gè)體相關(guān)性。誤差的概率統(tǒng)計(jì)涉及主動錯誤(false positives)�,即不具有使得對應(yīng)生物特征數(shù)據(jù)相關(guān)相同的個(gè)體的數(shù)字?jǐn)?shù)值之間的接近度,并且還涉及被動錯誤(false negatives), 即在對應(yīng)從一個(gè)和相同的個(gè)體中獲得的對應(yīng)兩個(gè)生物特征數(shù)據(jù)之間的接近度的缺失����。因?yàn)檫@樣的可能性,量化算法Φ可以允許通過某種程度的信任層級,從限制長度的數(shù)字?jǐn)?shù)值中開始恢復(fù)個(gè)體的生物特征數(shù)據(jù)����。使用的接近度的標(biāo)準(zhǔn)可以使用數(shù)字距離的計(jì)算,例如海明距離����、歐幾里得距離或其他的等等。在這種情況下�,量化算法Φ可以為d(Ci,c’ ) < d這樣類型的����,C’已經(jīng)從涉及與bi相同的個(gè)體的生物特征數(shù)據(jù)數(shù)值b’中開始獲得,其中Ci= Φ0^)����,(1((^,(3’)表示例如Ci和C’之間的海明距離�,d表示給定的距離閾值。當(dāng)然��,還可以推測出其他的數(shù)字距離�����。例如,一些代表在構(gòu)成Ci和C’數(shù)字鏈中不同的數(shù)字?jǐn)?shù)值的數(shù)量���。當(dāng)這些數(shù)字鏈為二進(jìn)制時(shí)����,能通過在Ci和C’之間異OR操作所獲得的數(shù)字距離�。也有可能采用本領(lǐng)域技術(shù)人員所熟知的其他類型的接近標(biāo)準(zhǔn)���。數(shù)字算法可以是任意已知的算法����。通過非限制性實(shí)施例的方法���,所述的算法可以是如同 C. Chen����、R. N. J. Veldhuis���、Τ. Α. Μ. Kevenaar����、和 A. H. Μ. Akkermans 發(fā)表于 2008 年 6 月 IEEE 白勺文獻(xiàn)"Biometric binary string generation with detection rate optimized bit allocation,�����,��,以及 Μ. van der Veen���、T. Kevenaar> G. J. Schri jen�、T. H. Akkermans 禾口 F. Zuo 發(fā)表于 2006 年 2 月 SPIE 的文獻(xiàn)“Face biometrics with renewable templates”�。數(shù)字算法例如存儲于終端1的存儲器3。作為一個(gè)變化例����,它也可存儲于微芯片4 或者終端1的外部。將所有所數(shù)字?jǐn)?shù)據(jù)C1,...���,cN存儲于微芯片4中����,微芯片可確保它們的安全�����。出于這種原因,具有潛在犯罪企圖的人不能訪問這些數(shù)字?jǐn)?shù)據(jù)C1, ...��,cN并且不能因而從中收集到任何能使其從已經(jīng)產(chǎn)生的數(shù)字?jǐn)?shù)據(jù)C1, ...�����,cN中獲得任何關(guān)于生物數(shù)字?jǐn)?shù)據(jù)b1;...�����, bN的信息�����。此外�,需要指出數(shù)字?jǐn)?shù)據(jù)C1,. . .��,cN的長度小于對應(yīng)的生物特征數(shù)據(jù)b1;. . .�����,bN的長度���,因此它們可以存儲于降低存儲容量的微芯片4���,這通常不是生物特征數(shù)據(jù)b1; . . .���,bN 本身的情況。當(dāng)個(gè)體為認(rèn)證或識別呈現(xiàn)其自身時(shí)����,通過傳感器2獲取它的一個(gè)生物特征數(shù)據(jù)數(shù)值b’ 10當(dāng)傳感器2在終端1的外部時(shí),與圖2所示的比較�,可將傳感器所獲取的生物特征數(shù)據(jù)數(shù)值b’從任何合適的方法轉(zhuǎn)移至終端1,以用于認(rèn)證或授權(quán)���。數(shù)字?jǐn)?shù)值C’為通過對傳感器2所獲取的生物特征數(shù)據(jù)數(shù)值b’執(zhí)行數(shù)字算法而獲得的�����。數(shù)字?jǐn)?shù)值c’為例如通過終端1的處理單元5來確定的�����,生物特征數(shù)據(jù)b’的版本和數(shù)字算法Φ的版本已經(jīng)預(yù)先傳輸至終端1的處理單元���。作為一個(gè)變化例,C’的計(jì)算可以通過微芯片4本身來執(zhí)行�����。根據(jù)另一個(gè)變化例, C’的計(jì)算可以通過終端1外部的單元來執(zhí)行�����,并假設(shè)之后傳輸給終端1���。在任何情況下���,數(shù)字?jǐn)?shù)值C’對微芯片4有效,以用于認(rèn)證或授權(quán)����。如圖3所示�,微芯片4執(zhí)行與其處理的數(shù)字?jǐn)?shù)據(jù)C1, ...,cN相關(guān)的數(shù)字?jǐn)?shù)值C’的分析��,以這樣的方法根據(jù)上述接近標(biāo)準(zhǔn)的C’接近度對數(shù)字?jǐn)?shù)據(jù)C1, ...��,Cn進(jìn)行分組����。這樣可以通過計(jì)算數(shù)字?jǐn)?shù)值C’與各個(gè)數(shù)字?jǐn)?shù)據(jù)數(shù)值C1,...��,cN的數(shù)字距離(步驟 6)����,然后在已經(jīng)計(jì)算增加距離序列對數(shù)值Cl����,. . .,(^進(jìn)行分組����。這樣就能例如形成從1,...���, N中選擇的索引. . .��,iNi1 . . .��,iN的分組序列����,來表示數(shù)字?jǐn)?shù)據(jù)C1, ...�,Cn的序列。盡管在圖3中的實(shí)施例,在微芯片4中測試C’與各個(gè)數(shù)字?jǐn)?shù)據(jù)C1, ...��,cN的接近度����,但實(shí)際上,它可以只是通過微芯片4只對數(shù)字?jǐn)?shù)據(jù)C1, ...�,Cn的子段執(zhí)行這類分組。例如��,僅檢測第一組P個(gè)數(shù)字?jǐn)?shù)據(jù)數(shù)值C1, ...�����,cp(P<N)與C’的接近度��。作為一個(gè)變化例����,所有或部分的數(shù)字?jǐn)?shù)據(jù)C1, ...,Cn都可進(jìn)行這樣的檢測��,但是只有表現(xiàn)出對C’ 足夠的接近度的數(shù)字?jǐn)?shù)據(jù)可以用于進(jìn)行分組���。因此,具有與相同個(gè)體b’的最大的相關(guān)可能性的分組用于從b1;...,比中確定生物特征數(shù)據(jù)�����。在圖3所示的實(shí)施例中��,索引I1是在列表7中的第一位�����。這表示對應(yīng)的數(shù)字?jǐn)?shù)據(jù)數(shù)值Cil為在上述接近標(biāo)準(zhǔn)中最接近C’的那個(gè)����。當(dāng)所使用的數(shù)字算法Φ為上述定義的量化算法時(shí),其特性意味著生物特征數(shù)據(jù) bn (使得Cil = Φ^η))具有與相同個(gè)體b’的較高相關(guān)可能性����。為了簡化檢索,在這種情況下�,根據(jù)索引數(shù)字?jǐn)?shù)據(jù)數(shù)值Cil對應(yīng)生物數(shù)據(jù)數(shù)值 bn,這有利于在微芯片4中所存儲數(shù)字?jǐn)?shù)據(jù)C1,...���,Cn的序列相同于例如存儲在存儲器3中的生物特征數(shù)字?jǐn)?shù)據(jù)b1;. . .��,bN����。由于可以重新獲得對應(yīng)任意數(shù)字?jǐn)?shù)據(jù)數(shù)值Ci的生物特征數(shù)據(jù)bi;依舊可以存在不同的序列。在圖3所示的實(shí)施例中���,微芯片4因此可獲得生物特征數(shù)據(jù)bn����,因?yàn)樵谖⑿酒拇鎯ζ髦邪@些數(shù)據(jù)��,或者它能夠從終端1的存儲器3中接收其編碼的版本(步驟8)����。在后一種情況下,在籍助于存儲在其存儲器中的算法和/或密鑰解碼之后�,微芯片4 在步驟9中處理生物特征數(shù)據(jù)數(shù)值bn。該生物特征數(shù)據(jù)數(shù)值bn可以為認(rèn)證或授權(quán)目的表示自己個(gè)體的認(rèn)證或授權(quán)直接使用�����。值得注意的是��,bn的數(shù)值從不直接保證其安全性的微芯片4中獲得��。優(yōu)選的���,執(zhí)行附加的驗(yàn)證���,以增加認(rèn)證或授權(quán)的可靠性。這類附加的驗(yàn)證包含可由在步驟9中獲得的生物特征數(shù)據(jù)bn與在步驟10中傳感器獲取的生物特征數(shù)據(jù)b’的比較�����。 這類生物特征的比較可以根據(jù)所使用的生物特征數(shù)據(jù)的特性執(zhí)行任何普通的算法�����。它可以在微芯片4中執(zhí)行��。如果比較揭示在生物特征數(shù)據(jù)b’和I3il之間的相關(guān)性具有一定的可靠性,就可以看作生物數(shù)據(jù)bn完全可以表示個(gè)體b’��,其依次允許根據(jù)其進(jìn)行認(rèn)證或識別���。因此�,可返回?cái)?shù)值0K,如圖3所示的授權(quán)情況���,或如認(rèn)證的情況,則返回對應(yīng)于生物特征數(shù)據(jù)bn的標(biāo)示
付ιη°需要注意的是,在圖3中(和圖1相同)使用的符號“=”無需嚴(yán)格等于對應(yīng)作比較的生物特征數(shù)據(jù)����,但是對應(yīng)在這些數(shù)據(jù)之間的生物特征接近度測試���,有時(shí)涉及“匹配”�����,如本領(lǐng)域的技術(shù)人員所熟知的����。在缺少相關(guān)性(從“匹配”的意義上而言)的情況下����,另一方面,可以假設(shè)由獲得對應(yīng)在上述分組中較低位置的數(shù)字?jǐn)?shù)據(jù)數(shù)值的另一個(gè)生物特征數(shù)據(jù)數(shù)值���,來繼續(xù)處理過程。 作為一個(gè)變化例���,該處理過程可以在此停止,并且顯示錯誤(NOK)���。通過持續(xù)處理的方法,可以根據(jù)在步驟7建立的分組�,獲得對應(yīng)表現(xiàn)出對數(shù)字?jǐn)?shù)值C’第二接近度的數(shù)字?jǐn)?shù)據(jù)數(shù)值ci2的生物特征數(shù)據(jù)數(shù)值bi2����,其一定是在解碼(步驟11和 12)之后。該處理過程可以有利的持續(xù)�,直至從對應(yīng)b’的相同個(gè)體的b1; . . .,bN中獲得足夠的信任度的生物特征數(shù)據(jù)數(shù)值�����。根據(jù)上文所述�,可以理解的是��,限制了完成認(rèn)證或授權(quán)所需要的計(jì)算數(shù)量����。這是因?yàn)樵诓襟E6中執(zhí)行的距離計(jì)算降低了復(fù)雜度���,因?yàn)樗麄兪褂脺p少長度的數(shù)字?jǐn)?shù)值��。在步驟 9中獲得的生物特征數(shù)據(jù)bn�����,因此可以在相對短的處理時(shí)間后確定����。此外,具有限制處理能力的微芯片4仍然能夠執(zhí)行這些采樣計(jì)算����。然而���,在某些生物特征數(shù)據(jù)數(shù)值之間執(zhí)行附加驗(yàn)證的選擇情況下���,仍需要較高的復(fù)雜性�����,例如參考步驟10所述以及下文中的情況���。然而��,在大多的情況下���,這樣復(fù)雜性的驗(yàn)證數(shù)量依舊是較低的,因?yàn)樯鲜鲆氲臄?shù)字算法φ的潛在特征�����。根據(jù)參考圖2和圖3所述實(shí)施例的改進(jìn)實(shí)施例,可以獲得多個(gè)數(shù)字?jǐn)?shù)據(jù)C1. . . cN 組���,各組借助于各種數(shù)字算法Φ從生物特征數(shù)據(jù)b” . . bN中開始獲得�����。在這種情況下����,上述步驟可以相關(guān)于各個(gè)數(shù)字?jǐn)?shù)據(jù)組C1. . . cN執(zhí)行���。特別是����,可以計(jì)算通過對生物特征數(shù)據(jù)數(shù)值b’執(zhí)行多種數(shù)字算法中的一種獲得各個(gè)的數(shù)字?jǐn)?shù)值c’���。然后,對各個(gè)這些組中的至少一些數(shù)字?jǐn)?shù)據(jù)的分組可以如同上述的根據(jù)接近標(biāo)準(zhǔn)在微芯片4 中執(zhí)行�。從、...bN中的生物特征數(shù)據(jù)數(shù)值可以通過考慮涉及數(shù)字?jǐn)?shù)據(jù)C1. . . cN的多個(gè)組執(zhí)行的多個(gè)分組來獲得���。通過實(shí)施例的方式����,可以保留1,. . .����,N中的考慮已經(jīng)執(zhí)行的多種分組的具有最高位置的索引作為第一個(gè)近似值,以獲得對應(yīng)生物特征數(shù)據(jù)數(shù)值�����。根據(jù)另一個(gè)實(shí)施例���,可以選擇在各自分組的頂部所對應(yīng)的多個(gè)數(shù)字?jǐn)?shù)據(jù)的生物特征數(shù)據(jù)�,這樣各個(gè)都與附加的認(rèn)證有關(guān)���,以便保留它們其中的一個(gè)��。用于考慮從多個(gè)分組的數(shù)字?jǐn)?shù)據(jù)位置的b” . . bN中獲取生物特征數(shù)據(jù)數(shù)值的其他可能性也可被本領(lǐng)域的技術(shù)人員考慮到��。還可以執(zhí)行考慮數(shù)字?jǐn)?shù)據(jù)多個(gè)組的普通分組�����?��?梢岳斫獾氖?����,在任何情況下�����,使用多個(gè)數(shù)字?jǐn)?shù)據(jù)組能夠可靠地選擇相關(guān)的生物特征數(shù)據(jù)數(shù)值���。此外,由于減少了數(shù)字?jǐn)?shù)據(jù)長度���,限制了處理和存儲能力的微芯片4仍舊具有存儲多個(gè)數(shù)字?jǐn)?shù)據(jù)組和執(zhí)行上述數(shù)字處理操作的能力����。根據(jù)另一個(gè)可以與上一個(gè)實(shí)施例相組合的實(shí)施例����,它可以使用多個(gè)生物特征數(shù)據(jù)組b” . . bN��。在這種情況下�����,多個(gè)數(shù)字?jǐn)?shù)據(jù)組C1. . . cN的每一個(gè)都借助于各種數(shù)字算法對應(yīng)于這些生物特征數(shù)據(jù)組中的一個(gè)。通過實(shí)施例的方法�����,生物特征數(shù)據(jù)組可以涉及不同的生物特征特性���,例如各個(gè)手指的指紋��、一個(gè)特性為指紋而其它特性為面部�、一個(gè)特性為指紋而其它特性為脈絡(luò)����、指紋、 虹膜和掌紋�,并且還可以推測出上述的任意組合。在這種情況下�����,一個(gè)或多個(gè)所獲得的數(shù)值b’可以通過根據(jù)多個(gè)生物特征數(shù)據(jù)組的特性所設(shè)置的一個(gè)或多個(gè)傳感器來執(zhí)行�����。然后,可以從各個(gè)生物特征數(shù)據(jù)b��,中獲得各個(gè)數(shù)字?jǐn)?shù)值C’����。值得注意的是,在這里獲得比在注冊時(shí)更少的生物特征數(shù)據(jù)(例如在注冊時(shí)十個(gè)手指而在這一個(gè)步驟中僅為一個(gè)��,因此目的是找到十個(gè)手指中的一個(gè))�。也有可能是不能確定獲得的生物特征數(shù)據(jù)的精確特性,但只是一些可能特性的組情況(例如十個(gè)手指中的特性�,或者右或左索引中一個(gè)的特性,等)���。然后��,可以執(zhí)行在注冊時(shí)所使用的且對應(yīng)于該可能組的所有數(shù)字算法�,以獲得同樣數(shù)量的數(shù)字?jǐn)?shù)值�。從這些數(shù)字?jǐn)?shù)值中獲得的分組進(jìn)而允許獲得特征數(shù)據(jù)數(shù)值,同時(shí)也允許重新恢復(fù)b’的準(zhǔn)確的特性�。上述步驟執(zhí)行的結(jié)果允許從獲得從至少一些有效的生物特?cái)?shù)據(jù)組中產(chǎn)生多個(gè)生物特征數(shù)據(jù)。因而�����,可以設(shè)想采用多種策略來處理認(rèn)證或授權(quán)����。通過這樣的實(shí)施例,獲得各個(gè)生物特征數(shù)據(jù)可以與相同特性獲取的生物特征數(shù)據(jù)比較��,以便僅保留對應(yīng)待認(rèn)證或授權(quán)個(gè)體的最大可能性的特性����。也就是說,不需要擔(dān)心多個(gè)生物特征數(shù)據(jù)組的生物特征數(shù)據(jù)之間的關(guān)聯(lián)�,獲取至少一個(gè)“匹配”數(shù)據(jù)數(shù)值,即�����,無論生物特征數(shù)據(jù)是否關(guān)聯(lián)相同的個(gè)體(以便補(bǔ)償例如手指放置錯誤的情況��,即用左索引代替右索引)����。作為一個(gè)變化例,可以執(zhí)行附加的驗(yàn)證���,直到完全獲得多個(gè)相同個(gè)體完全相關(guān)的生物特征數(shù)據(jù)��。也就是說����,“增強(qiáng)”分組可以通過考慮生物特征數(shù)據(jù)之間的關(guān)聯(lián)來執(zhí)行,即�����, 涉及注冊的個(gè)體���。作為另一個(gè)變化例��,可以使用至少兩個(gè)不同的生物特征特性第一種�,用于快速選擇個(gè)體的目的(可能候選的列表)����,第二種,以精確的方法��,從所述選擇中���,允許選擇待認(rèn)證對應(yīng)獲取的生物特征特性的個(gè)體�。也就是說,第一分組用于選擇第二分組執(zhí)行的候選(通過考慮例如����,分組的前k個(gè)位置)。因此���,第二分組是基于對通過對第二生物特征特性執(zhí)行數(shù)字算法獲得數(shù)字?jǐn)?shù)值與僅相關(guān)已選擇個(gè)體的數(shù)字?jǐn)?shù)值之間的相關(guān)度。這可以執(zhí)行例如��,在使用非常具有差異性���、生物特征特性的第二種情況之前�����,使用不是非常具有差異性�����、生物特性特征����、可能未數(shù)字化或與數(shù)字?jǐn)?shù)值組合的第一種情況(即����, 面部作為選擇候選��,然后虹膜用于識別�����;或脈絡(luò)作為選擇候選��,然后指紋用于識別)�。還存在其它可能性�����,這些本領(lǐng)域技術(shù)人員都可理解��。圖2所述以外的其它系統(tǒng)也具有執(zhí)行本發(fā)明的能力����。例如,可以使用一個(gè)較大規(guī)模的系統(tǒng)��。在后一種情況下����,安全模塊可以包括一個(gè)或多個(gè)安全單元�����,例如HSM(硬件安全模塊)類型的���。雖然比微芯片具有更大規(guī)模和更高能力,但這種類型的模塊也可以提供數(shù)據(jù)的物理保護(hù)���,通過這樣的方法使得具有犯罪企圖的人不能夠訪問它的內(nèi)容。如同在上一個(gè)實(shí)施例中��,仍舊限制處理的復(fù)雜性�,特別是與采用常用算法的生物特征數(shù)據(jù)系統(tǒng)地比較作比較。上述所有的操作中����,尤其是涉及圖2和圖3的操作,都可以由這種類型的系統(tǒng)執(zhí)行���。這種類型的生物特征系統(tǒng)能夠包括例如一個(gè)或多個(gè)HSM的一個(gè)或多個(gè)的子部分�����、 一個(gè)或多個(gè)中央數(shù)據(jù)服務(wù)器或者是不包含���、一個(gè)或多個(gè)傳感器���、一個(gè)和多個(gè)數(shù)字服務(wù)器以及允許在多個(gè)實(shí)體間通訊的網(wǎng)絡(luò)連接。HSM可以被分成兩個(gè)子部分��,至少一個(gè)用于Ci的分組�����,另一個(gè)用于驗(yàn)證(匹配)�����,物理間隔的HSM子部分設(shè)置為能以安全方法與另一個(gè)進(jìn)行通訊�。本領(lǐng)域的技術(shù)人員能推測出其他構(gòu)架。此外�,還值得注意的是,所述操作模式不排除在復(fù)雜的生物特征系統(tǒng)中�����。如圖2所示的終端可以使用分為多個(gè)物理分隔的子部分的安全模塊�,例如多個(gè)獨(dú)立的用于確定任務(wù)的微芯片和能以安全方式與另一個(gè)進(jìn)行通訊。圖4示出包括集中數(shù)據(jù)庫13和非集中終端14和15的分布式系統(tǒng)的實(shí)施例����。值得注意的是�,作為一個(gè)變化例����,可以使用單個(gè)非集中終端或甚至是數(shù)量大于3的非集中終端。在這個(gè)實(shí)施例中�����,數(shù)據(jù)庫13包括了多個(gè)生物特征數(shù)據(jù)組(優(yōu)選為編碼的)���。它還可以包括允許執(zhí)行上述方法的數(shù)字算法���。在圖4所示的實(shí)施例中�,數(shù)據(jù)庫13存儲生物特征數(shù)據(jù)組(EJb1),. . .�����,Ek(bN)和 Ek(Cl1)�����,. . .,Ek(dN))以及分別適用于兩個(gè)非集中式終端14和15的數(shù)字算法(Φ和φ )���。優(yōu)選的����,數(shù)據(jù)庫13可以構(gòu)成執(zhí)行注冊的中央工作站的部分��,即生物特征數(shù)據(jù)的注冊優(yōu)先于任何的驗(yàn)證����。在從數(shù)據(jù)庫13中,以例如編碼這類安全的方式����,獲得用于認(rèn)證或授權(quán)的終端操作所需的生物特征數(shù)據(jù)之后,各個(gè)終端14和15可以如同上述終端1進(jìn)行操作���。優(yōu)選的���,注冊系統(tǒng)還可以管理存儲在終端中數(shù)據(jù)Ci或ei的傳輸或更新。這種類型的架構(gòu)可以是例如在包括執(zhí)行注冊的中央工作站和可由各個(gè)終端控制對其的訪問的多個(gè)空間的站點(diǎn)上使用的架構(gòu)���。在這種情況下���,已經(jīng)注冊的個(gè)體的標(biāo)識符通過在數(shù)據(jù)庫13中的他們的生物特征數(shù)據(jù)進(jìn)行編碼以及通過每個(gè)終端14和15的安全模塊所提供的物理保護(hù)進(jìn)行保護(hù)����。此外����,可以降低終端14和15復(fù)雜度,因?yàn)樗鼈冊谂c生物特征數(shù)據(jù)相比減少長度的數(shù)字?jǐn)?shù)據(jù)上執(zhí)行操作����。一般而言���,系統(tǒng)可以是本地的��。因此��,其包括具有傳感器的終端,并且能與安全模塊協(xié)同(即��,通過合并或外部通訊)�����。安全模塊采用例如能夠包含在終端中的微芯片。作為一個(gè)變化例���,系統(tǒng)可以是分布式的�。它可以因此包括至少存儲部分生物特征數(shù)據(jù)的集中式數(shù)據(jù)庫�,以及至少一個(gè)包括傳感器的非集中式的終端。在這種情況下��,各個(gè)使用的安全模塊都可以與中央數(shù)據(jù)庫進(jìn)行協(xié)同�����、與至少一個(gè)非集中式的終端進(jìn)行協(xié)同或者與其他的進(jìn)行協(xié)同�、或者一部分與集中式數(shù)據(jù)庫進(jìn)行協(xié)同,而另一部分與至少一個(gè)非集中式終端進(jìn)行協(xié)同���。部分生物特征數(shù)據(jù)還可以存儲在至少一個(gè)非集中式終端中���。最后,值得注意的是��,上述的部分或所有的操作都可以通過包括合適編碼指令的計(jì)算機(jī)程序以及通過與至少一個(gè)安全模塊的協(xié)同來執(zhí)行����。
1權(quán)利要求
1.一種認(rèn)證或授權(quán)的方法��,所述方法使用包括至少一個(gè)用于獲得生物特征數(shù)據(jù)的傳感器(2)和一個(gè)用于存儲數(shù)字?jǐn)?shù)據(jù)組(Cl�����,. . .���,cN)的安全模塊的系統(tǒng),所述數(shù)字?jǐn)?shù)據(jù)組通過數(shù)字算法(Φ)從各個(gè)生物特征數(shù)據(jù)組(b1; . . .����,bN)開始獲得��,該方法包括下述步驟/a/獲得傳感器所獲取的生物特征數(shù)據(jù)數(shù)值(b’ )�����; /b/對已獲取的生物特征數(shù)據(jù)執(zhí)行數(shù)字算法來獲得數(shù)字?jǐn)?shù)值(C’ )���; /c/在安全模塊中�����,根據(jù)對根據(jù)接近標(biāo)準(zhǔn)獲得的數(shù)字?jǐn)?shù)值的接近度對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組;以及����,/d/通過考慮在分組中對應(yīng)于數(shù)字?jǐn)?shù)據(jù)的位置,從生物特征數(shù)據(jù)中獲得生物特征數(shù)據(jù)數(shù)值(bn)�。
2.根據(jù)權(quán)利要求1所述的方法�����,還包括下述步驟/e/驗(yàn)證從所述生物特征數(shù)據(jù)集中(b1;.. .��,bN)所獲得的生物特征數(shù)據(jù)(bn)與從傳感器獲取的生物特征數(shù)據(jù)(b’ )之間的相關(guān)性���;/f/在缺失相關(guān)性的情況下,從所述生物特征數(shù)據(jù)集中獲得對應(yīng)在分組中較低位置的數(shù)字?jǐn)?shù)據(jù)數(shù)值的生物特征數(shù)據(jù)數(shù)值(bi2)�。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,將安全模塊(4)分為至少兩個(gè)已設(shè)置的子部分����,使之可以安全的方法相互進(jìn)行通訊,一個(gè)子部分在步驟/c/中處理�����,而另一個(gè)子部分在步驟/e/中處理����。
4.根據(jù)上述任一權(quán)利要求所述的方法,其特征在于�,所述接近標(biāo)準(zhǔn)使用數(shù)字距離計(jì)算, 例如海明間距����。
5.根據(jù)上述任一權(quán)利要求所述方法,其特征在于�,所述數(shù)字算法是量化算法,該量化算法能使得涉及一個(gè)體的生物特征數(shù)據(jù)數(shù)值對應(yīng)一數(shù)字?jǐn)?shù)值�����,所述個(gè)體與一個(gè)所述生物特征數(shù)據(jù)組的生物特征數(shù)據(jù)的個(gè)體相同��,所述數(shù)字?jǐn)?shù)值能使從所述生物特征數(shù)據(jù)組中對應(yīng)所述生物特征數(shù)據(jù)數(shù)值滿足所述接近標(biāo)準(zhǔn)���。
6.根據(jù)上述任一權(quán)利要求所述的方法�����,其特征在于��,從所述生物特征數(shù)據(jù)組(b1;...�����, bN)中的至少一些生物特征數(shù)據(jù)數(shù)值以一種編碼的方式存儲于安全模塊(4)外部的存儲器 (3)���,其中所述安全模塊用于對編碼生物特征數(shù)據(jù)進(jìn)行解碼。
7.根據(jù)上述任一權(quán)利要求所述的方法���,其特征在于,所述生物特征數(shù)據(jù)組(b1;.. .��,bN) 中的至少一些生物特征數(shù)據(jù)數(shù)值以未編碼的方法存儲于安全模塊(4)�����。
8.根據(jù)上述任一權(quán)利要求所述的方法����,其特征在于���,所述數(shù)字?jǐn)?shù)據(jù)組中(C1,...�,CN)的數(shù)字?jǐn)?shù)據(jù)的長度小于所述生物特征數(shù)據(jù)組(b1; . . .,bN).中的各個(gè)生物特征數(shù)據(jù)的長度�。
9.根據(jù)上述任一權(quán)利要求所述的方法,其特征在于���,所述安全模塊(4)存儲至少兩個(gè)以各自數(shù)字算法從生物特征數(shù)據(jù)組中開始獲得的數(shù)字?jǐn)?shù)據(jù)組�,其中至少兩個(gè)數(shù)字?jǐn)?shù)值通過對所獲取的生物特征數(shù)據(jù)(b’ )分別執(zhí)行數(shù)字算法獲得����,并且在安全模塊中,根據(jù)它們對根據(jù)接近標(biāo)準(zhǔn)的對應(yīng)的數(shù)字?jǐn)?shù)值的接近度�,對從每個(gè)所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分類,并且其中從所述生物數(shù)據(jù)組中通過考慮在分組中的對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置來獲得生物特征數(shù)據(jù)數(shù)值�。
10.根據(jù)上述任一權(quán)利要求所述的方法���,其特征在于,所述安全模塊(4)存儲至少第一和第二數(shù)字?jǐn)?shù)值組���,所述第一和第二數(shù)字?jǐn)?shù)值組通過各自的數(shù)字算法從第一和第二生物特征數(shù)據(jù)組中分別開始獲得�����。
11.根據(jù)權(quán)利要求10所述的方法���,其特征在于��,獲得分別由至少一個(gè)的傳感器所獲取至少一個(gè)的生物特征數(shù)據(jù)數(shù)值,至少第一和第二數(shù)字?jǐn)?shù)值通過對所獲取的生物特征數(shù)據(jù)執(zhí)行各個(gè)數(shù)字算法而獲得���,在安全模塊中�,根據(jù)它們對至少每個(gè)第一和第二數(shù)字?jǐn)?shù)值的接近度��,對第一和第二數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)執(zhí)行分組���,并且第一或第二生物特征數(shù)據(jù)組中的生物特征數(shù)據(jù)數(shù)值至少考慮了分組中的對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置�����。
12.根據(jù)權(quán)利要求10所述的方法�,其特征在于,獲得各個(gè)傳感器所獲取的第一和第二生物特征數(shù)據(jù)數(shù)值���,通過在安全模塊中分別至少對獲得的第一和第二生物特征數(shù)據(jù)執(zhí)行分別數(shù)字算法至少獲得第一和第二數(shù)字?jǐn)?shù)值��,根據(jù)它們對第二數(shù)值的接近度�����,對第二數(shù)字?jǐn)?shù)據(jù)組的數(shù)字?jǐn)?shù)據(jù)子集進(jìn)行分組����,從考慮所述分組中的第二數(shù)字?jǐn)?shù)據(jù)數(shù)值位置從第二生物特征數(shù)據(jù)組中獲得生物特征數(shù)據(jù)數(shù)值�����,其中選擇所述第二組數(shù)字?jǐn)?shù)據(jù)中的數(shù)字?jǐn)?shù)據(jù)子集����,以對應(yīng)涉及個(gè)體的第二組生物特征數(shù)據(jù)中的生物特征子集,該個(gè)體相同于從第一數(shù)字?jǐn)?shù)值中所確定的第一生物數(shù)據(jù)組中的生物特征數(shù)據(jù)子集的個(gè)體�����。
13.根據(jù)上述任一權(quán)利要求所述的方法,其特征在于�,所述系統(tǒng)包括終端(1)的本地系統(tǒng),終端(1)包括傳感器和與傳感器協(xié)同的安全模塊G)����。
14.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的方法,其特征在于�,所述系統(tǒng)為分布式系統(tǒng)��, 包括存儲至少部分生物特征數(shù)據(jù)(Ek^1),..., Ek (bN) ^k(Cl1),..., Ek (dN))的集中式數(shù)據(jù)庫 (13)和至少一個(gè)包括傳感器的分布式的終端(14 ��;15)�����。
15.用于執(zhí)行上述任一權(quán)利要求所述方法的認(rèn)證或授權(quán)的系統(tǒng)�,所述系統(tǒng)包括至少一個(gè)用于獲取生物數(shù)據(jù)的傳感器( 和存儲籍助于數(shù)字算法(Φ)從各個(gè)生物特征數(shù)據(jù)組 (bi; . . .,bN)中獲得數(shù)字?jǐn)?shù)據(jù)組的安全模塊�,該系統(tǒng)包括/a/獲得由傳感器所獲取的生物數(shù)據(jù)數(shù)值(b’ )的裝置;/b/處理單元�,用于對所獲得的生物特征數(shù)據(jù)執(zhí)行數(shù)字算法以確定數(shù)字?jǐn)?shù)值(C’ );/c/分組單元�,用于在安全模塊中���,根據(jù)它們對根據(jù)接近標(biāo)準(zhǔn)獲得數(shù)字?jǐn)?shù)值的接近度, 對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組�;以及,/d/認(rèn)證或識別單元���,用于通過考慮在分組中對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置�,從所述生物特征數(shù)據(jù)組獲得生物數(shù)據(jù)數(shù)值(bn)����。
16.一種安全模塊,適用于在執(zhí)行根據(jù)權(quán)利要求1至14任一所述方法的識別或認(rèn)證系統(tǒng)中使用�����,并且包括至少一個(gè)用于獲取生物特征數(shù)據(jù)的傳感器O)��,所述安全模塊包括存儲器�,用于存儲籍助于數(shù)字算法(Φ)從各個(gè)生物特征數(shù)據(jù)組(b1;...,bN)中獲得的數(shù)字?jǐn)?shù)據(jù)組(Cl���,. . .��,cN)����,所述安全模塊進(jìn)一步包括-用于通過對傳感器獲取的生物數(shù)據(jù)(b’ )運(yùn)用數(shù)字算法來獲得數(shù)字?jǐn)?shù)值(C’ )的裝置;-分組單元�,用于根據(jù)它們對根據(jù)接近標(biāo)準(zhǔn)獲得的數(shù)字?jǐn)?shù)值的接近度,對所述數(shù)字?jǐn)?shù)據(jù)組中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組����;以及,-識別或認(rèn)證單元�����,用于通過考慮在所述分組中對應(yīng)數(shù)字?jǐn)?shù)據(jù)的位置��,從所述生物數(shù)據(jù)組中獲得生物數(shù)據(jù)數(shù)值(bn)��。
全文摘要
一種認(rèn)證或授權(quán)的方法����,所述方法使用包括至少一個(gè)用于獲得生物特征數(shù)據(jù)的傳感器(2)和一個(gè)存儲籍助于數(shù)字算法(Φ)從各個(gè)生物特征數(shù)據(jù)組(b1�����,...,bN)中開始獲得的數(shù)字?jǐn)?shù)據(jù)組(c1���,...��,cN)的安全模塊(4)的系統(tǒng)�����。根據(jù)所述方法����,獲得傳感器所獲取的生物特征數(shù)據(jù)(b’)����;通過對所獲取的生物特征數(shù)據(jù)運(yùn)用數(shù)字算法獲得數(shù)字?jǐn)?shù)值(c’);在安全模塊中���,根據(jù)它們對獲得的數(shù)字?jǐn)?shù)值得接近度����,對所述數(shù)字?jǐn)?shù)據(jù)中的至少一些數(shù)字?jǐn)?shù)據(jù)進(jìn)行分組��;并且從考慮了在分組中對應(yīng)得數(shù)字?jǐn)?shù)據(jù)位置的所述生物特征數(shù)據(jù)組中獲得生物特征數(shù)據(jù)(bi1)����。
文檔編號H04L9/32GK102273128SQ200980154836
公開日2011年12月7日 申請日期2009年12月4日 優(yōu)先權(quán)日2008年12月8日
發(fā)明者布魯諾·金達(dá)吉, 朱利恩·布林格, 赫弗·查巴內(nèi) 申請人:茂福公司