CN101185104A - 在模板保护系统中形成分类边界 - Google Patents
在模板保护系统中形成分类边界 Download PDFInfo
- Publication number
- CN101185104A CN101185104A CNA200680019152XA CN200680019152A CN101185104A CN 101185104 A CN101185104 A CN 101185104A CN A200680019152X A CNA200680019152X A CN A200680019152XA CN 200680019152 A CN200680019152 A CN 200680019152A CN 101185104 A CN101185104 A CN 101185104A
- Authority
- CN
- China
- Prior art keywords
- property set
- authentication
- err
- controlling value
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007493 shaping process Methods 0.000 title 1
- 238000000034 method Methods 0.000 claims abstract description 67
- 238000013507 mapping Methods 0.000 claims abstract description 57
- 238000005259 measurement Methods 0.000 claims description 12
- 230000008878 coupling Effects 0.000 claims description 10
- 238000010168 coupling process Methods 0.000 claims description 10
- 238000005859 coupling reaction Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 19
- 238000013475 authorization Methods 0.000 description 12
- 238000013480 data collection Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 239000013598 vector Substances 0.000 description 7
- 108091058543 REG3 Proteins 0.000 description 5
- 102100027336 Regenerating islet-derived protein 3-alpha Human genes 0.000 description 5
- 108700012361 REG2 Proteins 0.000 description 3
- 101150108637 REG2 gene Proteins 0.000 description 3
- 101100120298 Rattus norvegicus Flot1 gene Proteins 0.000 description 3
- 101100412403 Rattus norvegicus Reg3b gene Proteins 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 102100023882 Endoribonuclease ZC3H12A Human genes 0.000 description 1
- 101710112715 Endoribonuclease ZC3H12A Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- QGVYYLZOAMMKAH-UHFFFAOYSA-N pegnivacogin Chemical compound COCCOC(=O)NCCCCC(NC(=O)OCCOC)C(=O)NCCCCCCOP(=O)(O)O QGVYYLZOAMMKAH-UHFFFAOYSA-N 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000004304 visual acuity Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种对物理对象进行鉴权的方法以及应用该方法的装置。该方法使用帮助数据(W1)和关联于参考对象的控制值(V1),以便使用帮助数据(W1)和关联于物理对象的度量(Y)来生成第一属性集(C1)。该方法还包括:通过对第一属性集(C1)使用噪声补偿映射(NCM)来生成第二属性集(S1)的步骤;以及使用第二属性集(S1)和第一控制值(V1)来建立物理对象和参考对象之间的充分匹配的步骤。该方法的特征在于以下步骤:通过使用第一属性集(C1)和从噪声补偿映射(NCM)导出的信息,对噪声补偿映射(NCM)所消除的噪声进行量化,生成误差测量(ERR)。然后,将误差测量(ERR)用于生成鉴权判断(D)。还提供了一种被配置为执行该方法的装置。
Description
技术领域
本发明涉及一种使用帮助(helper)数据和关联于参考对象的控制值对物理对象进行鉴权的方法。该方法包括:使用包括帮助数据和关联于物理对象的度量的信息,生成第一属性集;使用对包括第一属性集的信息的噪声补偿映射,生成第二属性集;使用第二属性集和第一控制值,建立物理对象和参考对象之间的充分匹配。
本发明还涉及一种使用帮助数据和关联于参考对象的控制值对物理对象进行鉴权的装置。该装置进一步包括:第一生成模块,用于使用包括帮助数据和关联于物理对象的度量的信息,生成第一属性集;第二生成模块,用于使用对包括第一属性集的信息的噪声补偿映射,生成第二属性集;比较模块,用于使用第二属性集和第一控制值,生成物理对象和参考对象之间的充分匹配。
背景技术
识别和鉴权是用于建立标识的常用技术。标识可以是对一个人或者一个对象的标识。识别和鉴权的主要应用领域实例为建筑物的访问控制、电子护照、一般文档或信息的访问控制、支付授权和/或其它事务。
在鉴权处理期间,将具有所声称标识的对象提供进行鉴权。然后,对被提供进行鉴权的对象的特性与具有所声称标识的登记对象的特性进行匹配。如果找到充分的匹配,则被鉴权的对象的标识被认为是所声称的标识。因此,鉴权用于基于所声称的标识将一个被鉴权的对象与一个登记对象进行匹配。
在实际的鉴权系统中,登记处理通常先于鉴权处理。在登记期间,可以对当前对象的特性进行测量和存储。基于所测量的数据,生成对应于该对象的所谓模板数据。该模板数据在用于将登记对象与所测量的特性进行匹配的鉴权处理期间使用。
模板数据可能乍一看仅呈现较小的值。但是,当有规律地使用该数据以执行金融事务时,其值将变得非常显著。此外,在生物测定(biometric)鉴权系统的情况下,模板数据还可以包括隐私的敏感生物测定数据,因此,其具有更大的值。在典型系统中,模板数据通常未受到保护,从而,其容易受到恶意攻击。
国际申请WO 2004/104899(PHNL030552)公开了对该问题的一种解决方案,其采用为物理对象的鉴权提供模板保护的形式。
在具有模板保护的鉴权系统中,所谓的帮助数据和控制值用于对物理对象进行鉴权。这两者在登记期间生成,并被用于代替实际的模板数据。使用模板数据生成帮助数据,但是,模板数据的特性是很模糊的,这使得模板数据和帮助数据之间几乎没有任何关联。与帮助数据同时生成控制值,其作为用于鉴权处理的控制值。
帮助数据和控制值在鉴权期间使用。首先,将帮助数据与从物理对象(例如,面部特征数据)获取的数据进行合并。然后,将所合并的数据“压缩”为第二控制值。将该第二控制值与在登记期间生成的控制值相匹配。当这两个控制值匹配时就认为鉴权成功。
鉴权处理验证了在鉴权期间从物理对象获得的度量是否充分地与模板数据相匹配。假设物理对象与参考对象相同,则所合并的数据(帮助数据和度量数据)被提供进行噪声补偿映射,以补偿度量数据中的测量噪声。
噪声补偿映射在很大程度上确定是否在物理对象和参考对象之间存在充分的匹配。从而,主要由所使用的噪声补偿映射的特性来确定用于判断对象是否匹配的帮助数据系统的分类边界(classificationboundary)。在两个对象实质上彼此类似从而使得单个对象的分类边界彼此交叠的传统帮助数据系统中,不能在这两个对象的差异特征与噪声之间进行区分。
发明内容
本发明的目的在于提供一种方法,其能够在模板保护鉴权系统中形成单个对象的分类边界,从而能够高效地消除交叠的分类边界。
通过以下方法来实现上述目的,即,使得在第一段里描述的方法的特征还包括下列步骤:通过使用第一属性集和从噪声补偿映射导出的信息,对噪声补偿映射所消除的噪声进行量化,生成误差测量;以及使用所述误差测量,以生成鉴权判断。
使用了由帮助数据实现的模板保护的鉴权方法包括:用于生成帮助数据的在登记期间应用的噪声鲁棒映射,以及在鉴权期间应用的噪声补偿映射。噪声鲁棒映射被用于对从物理对象获取的(生物)测定数据中的测量误差提供弹性。噪声补偿映射可以被认为是噪声鲁棒映射的相反处理,其中,噪声鲁棒映射添加噪声弹性,噪声补偿映射将其用于在存在噪声的情况下重新构造原始消息。假设噪声鲁棒映射充分健壮或者测量噪声充分小,则可能进行成功鉴权。噪声鲁棒映射高效地确定这种鉴权方法的分类边界。
本发明使用噪声补偿映射的输入和输出来对可被用于进一步缩减鉴权方法的分类边界的误差测量进行量化,其中,通过基于所述误差测量而指定附加约束来缩减分类边界。通过应用所述约束,可以进一步区分对象,否则可能造成错误的肯定鉴权。
可以使用可被用于形成分类边界的相同误差测量,来建立指示错误肯定的概率的概率测量。建立这种概率测量的简单方法是使用噪声鲁棒映射所纠正的符号误差的数量,并将其除以噪声鲁棒映射能够纠正的符号误差的最大数量。所得到的比值指示错误肯定的机率。
该概率测量也可被用于进行软判断。软判断在多模式鉴权系统中特别具有优势,其中,将来自模板保护鉴权系统的结果与其它鉴权方法的结果相合并。合并概率(而不是双重严格判断)可以显著地提高判断的整体质量。
本发明的另一个有益应用是应用在如下鉴权方法中,其中,将多个候选对象与度量数据进行比较,从而确定是否存在其它对象更加匹配所声称的标识。
可选地有益应用是在对物理对象进行识别的方法中应用针对鉴权方法所描述的步骤。识别可以被认为是重复的鉴权处理,其中,来自登记对象集的多个对象与物理对象进行匹配。识别方法还需要附加的步骤,以从所有匹配的参考对象/标识中选择最佳匹配或最相似的参考对象/标识。
在使用帮助数据的识别方法中,可能在登记数据库中找到多个参考对象,其中所述参考对象的帮助数据与(生物)测定Y结合生成相同的第二属性集。如果是这样,则需要另一个选择步骤。通过使用根据本发明的步骤,可以建立噪声测量或者概率测量。通过选择导致最小噪声测量的参考对象/标识或者选择最相似的参考对象/标识,可以在最终的选择步骤中使用上述方法。
本发明还可以用有利的方式应用于多模式识别方法中。如上所述,使用帮助数据的识别方法可以生成匹配对象集以及附随的概率测量。这些概率测量对实际的识别判断提供附加的区分信息。通过将候选集与来自实现多模式识别方法的单个方法的概率测量相合并,可以实现更可靠的识别判断。
还通过以下装置实现上述目的,即,使得在第二段里描述的装置还包括:第三生成装置,用于通过使用第一属性集和从噪声补偿映射导出的信息,对噪声补偿映射所消除的噪声进行量化,生成误差测量;以及鉴权判断装置,用于使用所述误差测量,以生成鉴权判断。
附图说明
将参考附图进一步说明和描述生物测定鉴权系统的这些及其它方案,其中:
图1是在根据现有技术的使用模板保护的物理对象鉴权系统中进行的登记和鉴权处理的框图。
图2是根据本发明的软匹配和分类边界形成的图形表示。
图3是根据本发明的使用模板保护的物理对象鉴权装置的框图。
图4是根据本发明的使用模板保护的物理对象鉴权装置的一个子部分的实现的框图。
图5是根据本发明的使用模板保护的物理对象鉴权装置的一个子部分的可选实现的框图。
图6是根据本发明的使用模板保护的物理对象鉴权装置所使用的鉴权判断模块的可选实现的框图。
在附图中,相同的参考标号指示相同的元件或者实现相同功能的元件。
具体实施方式
虽然本发明被描述为主要在鉴权系统中使用,但是本发明也可以用同样有利的方式应用于识别系统。
在鉴权处理期间,通常将从具有所声称标识的物理对象获得的度量与关联于具有所声称标识的参考对象的登记数据进行匹配。在识别处理期间,通常将从不具有所声称标识的物理对象获得的度量与关联于一系列参考对象的登记数据进行匹配以建立标识。
这两种处理都高效地对在鉴权/识别期间获得的度量进行比较,并将该度量与至少一个参考对象的登记数据进行比较。尽管本文的实例主要针对于与鉴权处理相关的问题,但是在不偏离所附权利要求的范围的前提下,本领域技术人员能够设计出用于识别物理对象的可选实施例。
在更加详细地说明本发明之前,利用图1中的框图进一步说明使用模板保护的鉴权系统的一般概念。图1在左侧示出了登记处理ENRL,在登记处理ENRL期间,为被登记的对象生成帮助数据W和控制值V。然后,将该数据存储在位于中间部分的鉴权数据集ADS中。在右侧所示的鉴权处理AUTH期间,对具有所声称标识的物理对象(图1中未示出)进行鉴权。
最初,在鉴权数据集ADS中搜索具有所声称标识的参考对象。如果不存在这种参考对象,则鉴权失败。假设找到参考对象,则从鉴权数据集ADS中提取与所声称标识相关联的第一帮助数据W1和附随的第一控制值V1。该数据用于判断被鉴权的物理对象是否充分地匹配参考对象,产生肯定的鉴权。
假设帮助数据系统用于使用指纹数据形式的生物测定数据来对人进行鉴权。此外,假设生物测定模板数据包括对指纹核心区域的线路和隆脊的图形表示。在获取期间对核心区域的定向和定位等问题不在本发明的范围之内。
在登记处理ENRL期间,人向指纹扫描器显现他的或她的手指。将来自一次或多次指纹扫描的结果用于构造生物测定模板X。另外,选择可能的私密属性集S。通过噪声鲁棒映射NRM,将属性集S映射到属性集C。
然后,将属性集C与生物测定模板X相合并,以产生帮助数据W。在实际的帮助数据系统中,选择属性集S和噪声鲁棒映射NRM,使得所得到的帮助数据W表现出与生物测定模板数据X具有较低的相关性或不具有相关性。由此,帮助数据W的使用不会向恶意用户暴露生物测定模板数据X。
为了进行鉴权,登记处理还涉及控制值V的生成。使用属性集S生成控制值V。虽然控制值V可以等于属性集S,但是在存在安全性问题的系统中不建议这样做。在安全的帮助数据系统中,应当不可能使用控制值V来重新构造属性集S。在通过对属性集S应用单向映射来生成控制值V时,满足这个要求。加密哈希函数是这种单向映射的一个良好实例。如果安全问题并不突出,则可以使用非单向映射。最后,将这一对帮助数据W和控制值V存储在鉴权数据集ADS中。
虽然可以使用一对帮助数据W和控制值V来识别一个特定对象,但是也可以使用多对帮助数据和控制值来识别一个特定对象。可以通过选择不同的属性集S,方便地生成附加帮助数据和控制值对。多个帮助数据和控制值对特别有助于管理访问等级或系统恢复。现在,假设鉴权数据集对于每个登记对象只包括一个帮助数据和控制值的情况。
在鉴权处理AUTH期间,获取来自物理对象(图1中未示出)的生物测定数据Y(指纹)。另外,提供所声称的标识。下面的步骤用于检查鉴权数据集ADS是否包括对应于具有所述声称标识的参考对象的第一帮助数据W1和第一控制值V1。如果有,则获取与参考对象相关联的第一帮助数据W1和第一控制值V1。
然后,将来自物理对象的生物测定数据Y与第一帮助数据W1相合并,得到第一属性集C1。如果物理对象与参考对象相符,则生物测定数据Y可被认为是生物测定模板X的噪声版本:
Y=X+E(其中,E很小)
第一帮助数据W1可以由模板数据X和属性集C表示:
W1=C-X
通过替换,第一属性集C1可以表示为:
C1=C-X+Y
C1=C-X+X+E
C1=C+E
第一属性集C1被提供进行噪声补偿映射NCM,以产生第二属性集S1。现在假设,参考对象与物理对象相符。只要生物测定数据Y中具有的噪声分量E充分小或者噪声鲁棒映射NRM充分健壮,噪声补偿映射NCM就可重新构造与用于生成第一帮助数据W1的在注册期间所用的原始属性集S相同的第二属性集S1。
然后,第一属性集S1用于以与第一控制值V1相似的方式计算第二控制值V2。然后,将第二控制值V2与在登记期间生成的第一控制值V1进行比较。只要噪声鲁棒映射NRM对噪声提供充分的弹性,第二控制值V2就将与第一控制值V1相同。如果这两个值相同,则鉴权成功,将物理对象的标识建立为所声称的标识。
可以从多种映射中选择噪声鲁棒映射NRM。简单的噪声鲁棒映射NRM可能涉及对输入符号的复制。进而,噪声补偿映射NCM将需要使用所接收的符号进行多数判决。在频谱的另一端,可以选择一个更加精细的噪声鲁棒映射NRM,例如,里德-索罗门纠错码编码器。
图2中的图形表示示出了本发明如何用于形成使用了模板保护的鉴权系统的分类边界。图2示出两个不同的域,S域SDOM和C域CDOM。
S域SDOM是可能的N维空间的二维投影,该N维空间具有登记阶段期间所选属性集S的可能元素。C域CDOM是可能的M维空间的二维投影,该M维空间具有与属性集C相对应的可能元素。
在鉴权期间,将与所声称标识相关联的第一帮助数据W1与来自物理对象的度量Y相合并,以产生第一属性集C1。通过对第一属性集C1应用噪声补偿映射,获得第二属性集S1。如果成功鉴权,则第二属性集S1与登记期间所用的属性集S相符。
考虑一个特定的对象OBJ1(未示出)。在对象OBJ1登记期间,选择属性集SVAL1。属性集SVAL1用于生成属性集CVAL1,CVAL1再用于生成帮助数据。在对具有正确声称标识的该对象进行鉴权期间,将获取所述帮助数据,并将其与从该对象获得的度量合并到第一属性集C1中。
由于测量噪声的缘故,第一属性集C1通常将与属性集CVAL1不同。噪声补偿映射将尝试使用噪声鲁棒映射所添加的噪声弹性来补偿所述噪声。区域REG1对应于将通过噪声补偿映射而被映射到SVAL1的所有属性集。从而,圆周REG1对应于该特定对象的分类边界。
图2中所示的区域REG2和REG3分别与两个其它对象OBJ2和OBJ3(未示出)相关联。同样,圆周对应于系统对各个对象所用的分类边界。
区域REG2和REG3交叠,这表示位于REG2和REG3交集内的属性集值将导致对于两个对象的成功鉴权。虽然这并未对在对象与单个参考对象相匹配的情况下的鉴权产生阻碍,但是其也体现了关于识别的一个严重问题。
本方法通过分别对在鉴权期间生成的第一属性集C1与CVAL2或CVAL3之间的误差测量ERR进行量化,提供对上述问题的解决方案。从而,可以向每个特定对象的该误差测量ERR添加附加约束,从而缩减该特定对象的分类边界,分别用REG2′和REG3′表示。通过仔细选择,分类边界可以被缩减为使得区域之间不再有交叠。
如REG2′和REG3′所示,可以使用约束来对每个单个对象形成分类边界。这些约束可以是对于每个单个对象为唯一的,并且可以与其相应的帮助数据和控制值共同存储在鉴权数据集ADS中。
误差测量ERR和相关约束可以是基于标量的或者基于向量的。使用向量的一个明显优势在于:可以对向量元素设定多个单独约束,从而有助于更详细的分类边界形成。除了门限,所述约束还可以包括向量系数组合的门限,从而模拟向量系数之间的关系。
虽然图2中的分类边界具有相似的大小,但这并非是本发明的前提条件。区域的形状和大小主要是由噪声鲁棒映射NRM确定的,不必对于C域CDOM中的所有值都相同。
图3示出根据本发明的使用模板保护的物理对象鉴权模块的框图。
在鉴权处理期间,从鉴权数据集ADS获得第一帮助数据W1和控制值V1。第一生成模块GM1使用第一帮助数据W1以及从物理对象(未示出)获得的度量Y来生成第一属性集C1。然后,第二生成模块GM2通过对第一属性集C1应用噪声补偿映射NCM,生成第二属性集S1。然后,第三生成模块GM3将第一属性集C1和第二属性集S1合并到误差测量ERR中。
将误差测量ERR连同第二属性集S1和控制值V1一起输入到鉴权判断模块ADM,其生成判断D以及与该判断相关联的概率测量P。图4、图5和图6提供了关于第三生成模块GM3和鉴权判断模块ADM的进一步细节。
噪声鲁棒映射NRM是本发明的核心。在鉴权期间,噪声鲁棒映射NRM的特性用于帮助形成在鉴权判断模块ADM中使用的分类边界。纠错码编码器或ECC编码器是噪声鲁棒映射的良好实例。
一般而言,ECC编码器用于向消息中添加冗余,以有助于在向消息中加入噪声的操作之后进行消息提取。可以用多种方式对ECC编码器进行分类,此处所用的分类区分为两类:
1、ECC码,其中,输入和输出码字
-包括来自相同符号集的符号,
-输入和输出具有相似的格式。
2、其它ECC码。
系统ECC码是第一类的成员。当利用系统ECC编码器对消息进行编码时,将消息不变地复制到码字中,并且有效地将奇偶校验比特附加到消息上。系统ECC解码器则将包括链接的消息和奇偶校验比特的输入码字映射到具有相同格式的新纠错码字上。
这种特定的性质使得第一类的成员成为噪声鲁棒映射NRM的主要候选。在登记期间,属性集S被用作消息部分并且附加上奇偶校验比特,从而得到一个码字,属性集C。
在鉴权期间,使用第一帮助数据生成第一属性集C1。属性集C1可以被看作是具有叠加的噪声分量的属性集C。只要噪声分量足够小或者所用ECC足够强壮,就可以由ECC解码器对第一属性集C1成功地进行纠错。
对于第一类ECC编码的成员,在输入和输出码字之间建立误差测量可以被简化为从ECC解码器输出中减去ECC解码器输入。图4示出了根据本发明的具有这些特性的装置的一个子部分的框图。图4的上部表示一个简单的第三生成模块GM3。第三生成模块GM3通过从第二属性集S1减去第一属性集C1生成误差测量ERR。
然后,将误差测量发送至鉴权判断模块ADM中的比较器CMP。该特定的鉴权判断模块ADM执行三个步骤:
1、其将第一控制值V1与从第一属性集S1导出的信息进行比较,以确定噪声补偿映射NCM是否能够重新构造在登记期间所用的属性集S。
2、其对误差测量ERR应用附加的约束,以建立判断D。
3、其建立概率测量P,P表示判断D是正确的可能性。
第一步骤对应于在控制值V1与从第二属性集S1导出的信息之间建立充分匹配的传统帮助数据系统中的步骤。如果系统的安全性不存在相关问题,则控制值V1可以与第二属性集S1相同。
但是,暴露第二属性集S1会造成安全风险,这是由于其使得恶意用户能够重新构造模板数据。可选地,可以利用单向函数(例如,加密哈希函数)生成控制值V1,由此,可以在不暴露第二属性集S1的情况下实现鉴权。
一旦确定在鉴权期间生成的第二属性集S1与属性集S相同,则认为误差测量ERR是可靠的,误差测量ERR可被用于进一步缩减分类边界;第二步骤。
误差测量ERR约束可以随着误差测量ERR而变化。当误差测量ERR具有标量性质时,例如第一属性集C1中符号误差的数量,则可增加进一步的限制,其要求比特误差的数量小于预定的标量门限t。
可选地,当系统用于生成向量误差测量ERR时,可以增加进一步的限制,其要求各个系数必须小于附随的预定值,所述预定值可以使用预定的门限向量t表示。
最后,预定的门限t可包括系数的门限值以及向量系数组合的门限,从而,考虑到各个向量系数之间的关系。这些门限可被单独确定,并且连同第一帮助数据W1和第一控制值V1一起存储在鉴权数据集中。
基于来自前面两个步骤的结果,可以形成判断D,该判断D被进而用作鉴权判断。第三步骤生成与判断D有关的概率测量P。概率测量P高效地提供可以用于与判断D一起或代替判断D进行进一步处理的附加信息。
用图3中的装置来说明鉴权,但是通过微小的改进,其也可用于识别。在进行识别的情况下,将来自鉴权数据集ADS的多个对象与从物理对象获取的度量数据Y进行比较。在进行识别的情况下,被识别的物理对象不提供所声称的标识。相反地,物理对象的标识可以从提供充分或最佳匹配的参考对象的标识中导出。为了实现该目的,所述装置可被扩展有标识建立模块,其可以从鉴权数据集ADS中获取参考对象的标识,并且可以基于判断D和/或概率P来建立与参考对象的标识相同的物理对象的标识。
图4示出鉴权判断模块ADM如何可以生成所述概率测量P。由噪声补偿映射NCM所纠错的符号误差的数量可被用作对概率测量的指示。如果需要,可以通过除以噪声鲁棒映射能够补偿的误差最大数量,对该特定测量进行归一化。
基于误差测量ERR的概率测量P只有在误差测量ERR有效时,即在鉴权判断模块ADM的第一步骤成功时,才是有效的。
此处描述的三个步骤表示根据本发明的一个实施例,其并非是限制性的。可以将用于生成判断D和附随概率测量P的单个步骤进行合并。合并这些步骤的一个简单方法是:例如,通过仔细地测量各个向量系数的误差,然后使用概率和预定门限来确定鉴权判断应当是肯定的还是否定的,来建立概率测量。
图5中所示的装置与图4相似,但是,其包括第三生成模块GM3和鉴权判断模块ADM的一种可选实现。相对于第三生成模块GM3的主要差异在于:图5中第三生成模块GM3的实现可被用于上述两类ECC的纠错码。
为了实现该目的,第三生成模块GM3包括第四生成模块GM4,其通过对第二属性集S1应用噪声鲁棒映射NRM,生成第三属性集C2。无论噪声鲁棒映射NRM的输入和输出的要求如何,第三属性集C2具有与第一属性集C1相同的格式。然后,第五生成模块GM5可以从第三属性集C2减去第一属性集C1,以获得两类ECC码的误差测量ERR。
另外,图5还示出了使用模板保护的物理对象鉴权的安全装置如何能够使用单向函数h根据第一属性集S1生成第二控制值V2。
虽然重点主要在于形成分类边界,但是本发明也可以用于生成软判断。使用软判断的系统利用了以下事实,即,概率测量P包括比判断D更多的信息。
所述附加信息可以用在多模式识别系统中。并不是确定单个匹配对象或者匹配对象的列表,而是能够提供具有概率的匹配对象的列表。当将结果与多模式系统的其它部分相合并时,这些概率可被用作区分因子。由于概率测量所提供的附加信息/分辨力,识别处理能够变得更可靠。
图6示出可以在本发明实施例中使用的鉴权判断模块ADM的实现。鉴权判断模块ADM使用两阶段方法,在第一阶段,基于控制值V1以及从第二属性集S1导出的第二控制值V2建立临时判断ID。
然后,将临时判断ID传送至估计模块EVM,在EVM处,将误差测量ERR与预定门限t进行比较。然后,基于该比较,估计模块EVM可以拒绝或接受肯定的临时判断ID,以获得判断D。
虽然利用应用了单个第一帮助数据W1和第一控制值V1的实例来说明本发明,但是本发明也可以在应用了多对帮助数据和控制值的系统中有优势地用于对物理对象进行鉴权。
由于基于误差测量ERR的附加约束只允许缩减分类边界,多对帮助数据和控制值的使用允许扩展分类边界,从而,有助于对对象的分类边界进行真实地形成、缩减和扩展。
应当注意,上述实施例说明但并非限制本发明,在不偏离所附权利要求的范围的前提下,本领域技术人员将能够设计出多种可选实施例。
在权利要求中,位于括号之间的任何参考符号不应被视为是对权利要求的限制。术语“包括”并不排除权利要求中所列元件或步骤之外的元件或步骤的存在。元件前面的术语“一个”并不排除多个这种元件的存在。
可以利用包括多个独立元件的硬件以及利用正确编程的计算机来实现本发明。在列举出多种模块的装置权利要求中,这些模块中的若干种可以通过一个硬件或硬件的同一部分实现。在彼此不同的从属权利要求中描述的特定测量并不表示不能有利地使用这些测量的组合。
Claims (20)
1.一种使用帮助数据(W1)和关联于参考对象的控制值(V1)对物理对象进行鉴权的方法,该方法包括:
使用包括所述帮助数据(W1)和关联于所述物理对象的度量(Y)的信息,生成第一属性集(C1),
通过对包括所述第一属性集(C1)的信息使用噪声补偿映射(NCM),生成第二属性集(S1),
使用所述第二属性集(S1)和所述第一控制值(V1),建立所述物理对象和所述参考对象之间的充分匹配,
该方法的特征在于其还包括下列步骤:
通过使用所述第一属性集(C1)和从所述噪声补偿映射(NCM)导出的信息,对所述噪声补偿映射(NCM)所消除的噪声进行量化,生成误差测量(ERR),以及
使用所述误差测量(ERR)以生成鉴权判断(D)。
2.根据权利要求1所述的方法,其中,用于生成所述误差测量(ERR)的步骤包括:对所述第一属性集(C1)和所述第二属性集(S1)之间的差异进行量化。
3.根据权利要求1所述的方法,其中,用于生成所述误差测量(ERR)的步骤包括下列步骤:
通过对包括所述第二属性集(S1)的信息使用噪声鲁棒映射(NRM),生成第三属性集(C2),
通过对所述第一属性集(C1)和所述第三属性集(C2)之间的差异进行量化,生成所述误差测量(ERR)。
4.根据权利要求1所述的方法,其中,使用包括所述误差测量(ERR)以及关联于所述参考对象和所述帮助数据(W1)的控制值(V1)的信息,生成所述鉴权判断,以便生成识别所述物理对象是否与所述参考对象相符的所述鉴权判断(D)。
5.根据权利要求1所述的方法,其中,所述鉴权方法通过将从所述第二属性集(S1)导出的信息与从所述控制值(V1)导出的信息进行比较,生成临时判断(ID)。
6.根据权利要求5所述的方法,其中,所述鉴权方法包括用于将所述误差测量(ERR)与预定门限(t)进行比较的步骤,并且其中,将包括所述比较的结果的信息用于接受或拒绝所述临时判断(ID),产生分别与所述临时判断(ID)相同或不同的鉴权判断(D)。
7.根据权利要求1所述的方法,其中,所述鉴权方法使用包括所述误差测量(ERR)以及关联于所述参考对象和所述帮助数据(W1)的所述第一控制值(V1)的信息,以生成与所述鉴权判断(D)相关的概率测量(P)。
8.根据权利要求1所述的方法,其中,所述噪声补偿映射(NCM)是纠错码解码器算法。
9.根据权利要求1所述的方法,还包括获取所声称标识的步骤。
10.根据权利要求1所述的方法,还包括用于通过对所述第二属性集(S1)应用单向函数h来生成第二控制值(V2)的步骤,其中,所述第二控制值(V2)被用于在所述物理对象和所述参考对象之间建立充分匹配。
11.一种使用帮助数据(W1)和关联于参考对象的控制值(V1)对物理对象进行识别的方法,根据权利要求1所述的方法,还包括用于将所述物理对象的标识建立为与所述参考对象的标识相同的步骤。
12.根据权利要求11所述的方法,其中,所述识别方法使用包括所述误差测量(ERR)以及关联于所述参考对象和所述帮助数据(W1)的所述第一控制值(V1)的信息,以生成概率测量(P)。
13.根据权利要求12所述的方法,其中,所述概率测量(P)被用于建立所述物理对象的所述标识。
14.一种使用帮助数据(W1)和关联于参考对象的控制值(V1)对物理对象进行鉴权的装置,包括:
第一生成模块(GM1),用于使用包括所述帮助数据(W1)和关联于所述物理对象的度量(Y)的信息,生成第一属性集(C1),
第二生成模块(GM2),用于通过对包括所述第一属性集(C1)的信息使用噪声补偿映射(NCM),生成第二属性集(S1),
比较模块(CMP),用于使用所述第二属性集(S1)和所述第一控制值(V1),生成所述物理对象和所述参考对象之间的充分匹配,
该装置的特征在于其还包括:
第三生成模块(GM3),用于通过使用所述第一属性集(C1)和从所述噪声补偿映射(NCM)导出的信息,对所述噪声补偿映射(NCM)所消除的噪声进行量化,生成误差测量(ERR),以及
鉴权判断模块(ADM),用于使用所述误差测量(ERR)以生成鉴权判断(D)。
15.根据权利要求14所述的装置,其中,所述第三生成模块(GM3)用于生成误差测量(ERR),其对所述第一属性集(C1)和所述第二属性集(S1)之间的差异进行量化。
16.根据权利要求14所述的装置,其中,用于生成误差测量(ERR)的所述第三生成模块(GM3)包括:
第四生成模块(GM4),用于通过对包括所述第二属性集(S1)的信息使用噪声鲁棒映射(NRM),生成第三属性集(C2),以及
第五生成模块(GM5),用于通过对所述第一属性集(C1)和所述第三属性集(C2)之间的差异进行量化,生成所述误差测量(ERR)。
17.根据权利要求14所述的装置,其中,所述鉴权判断模块(ADM)用于使用包括所述误差测量(ERR)以及关联于所述参考对象和所述帮助数据(W1)的所述控制值(V1)的信息,以生成识别所述物理对象是否与所述参考对象相符的所述鉴权判断(D)。
18.根据权利要求14所述的装置,其中,所述鉴权判断模块(ADM)用于使用包括所述误差测量(ERR)以及关联于所述参考对象和所述帮助数据(W1)的所述第一控制值(V1)的信息,以生成与所述鉴权判断(D)相关的概率测量(P)。
19.一种使用帮助数据(W1)和关联于参考对象的控制值(V1)对物理对象进行识别的装置,根据权利要求14所述的装置,还包括识别建立模块,用于将所述物理对象的标识建立为与所述参考对象的标识相同。
20.一种计算机程序产品,包括存储在计算机可读介质上的程序代码模块,当所述程序产品在计算机上运行时,其用于执行权利要求1至12中的任何一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05104750.4 | 2005-06-01 | ||
| EP05104750 | 2005-06-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101185104A true CN101185104A (zh) | 2008-05-21 |
Family
ID=37482040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200680019152XA Pending CN101185104A (zh) | 2005-06-01 | 2006-05-23 | 在模板保护系统中形成分类边界 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8122260B2 (zh) |
| EP (2) | EP1891608A2 (zh) |
| JP (1) | JP2008542898A (zh) |
| CN (1) | CN101185104A (zh) |
| WO (1) | WO2006129241A2 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008541917A (ja) * | 2005-06-01 | 2008-11-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ヘルパーデータシステムにおける捕捉ノイズを補償する方法、装置及びシステム |
| JP5662157B2 (ja) * | 2007-12-20 | 2015-01-28 | コーニンクレッカ フィリップス エヌ ヴェ | テンプレート保護システムにおける分類閾値の規定 |
| US9231765B2 (en) * | 2013-06-18 | 2016-01-05 | Arm Ip Limited | Trusted device |
| WO2019231252A1 (en) | 2018-05-31 | 2019-12-05 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| US10936708B2 (en) * | 2018-10-01 | 2021-03-02 | International Business Machines Corporation | Biometric data protection |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748780A (en) * | 1994-04-07 | 1998-05-05 | Stolfo; Salvatore J. | Method and apparatus for imaging, image processing and data compression |
| JPH10228543A (ja) * | 1996-12-11 | 1998-08-25 | Matsushita Electric Ind Co Ltd | パターン照合装置 |
| US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
| US6108453A (en) | 1998-09-16 | 2000-08-22 | Intel Corporation | General image enhancement framework |
| JP3139483B2 (ja) | 1998-12-15 | 2001-02-26 | 日本電気株式会社 | パーソナル通信システム及びその通信方法 |
| US6594386B1 (en) * | 1999-04-22 | 2003-07-15 | Forouzan Golshani | Method for computerized indexing and retrieval of digital images based on spatial color distribution |
| JP4344964B2 (ja) * | 1999-06-01 | 2009-10-14 | ソニー株式会社 | 画像処理装置および画像処理方法 |
| US7391865B2 (en) * | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| US6885775B2 (en) * | 2000-01-21 | 2005-04-26 | Matsushita Electric Industrial Co., Ltd. | Image processing method and image processing apparatus |
| US6718068B1 (en) * | 2000-03-10 | 2004-04-06 | Eastman Kodak Company | Noise reduction method utilizing statistical weighting, apparatus, and program for digital image processing |
| US6633683B1 (en) | 2000-06-26 | 2003-10-14 | Miranda Technologies Inc. | Apparatus and method for adaptively reducing noise in a noisy input image signal |
| GB0113255D0 (en) * | 2001-05-31 | 2001-07-25 | Scient Generics Ltd | Number generator |
| US7237115B1 (en) * | 2001-09-26 | 2007-06-26 | Sandia Corporation | Authenticating concealed private data while maintaining concealment |
| EP1497785B1 (en) | 2002-04-23 | 2007-10-17 | Activcard Ireland Limited | Biometric security system |
| WO2004104899A2 (en) | 2003-05-21 | 2004-12-02 | Koninklijke Philips Electronics N.V. | Method and system for authentication of a physical object |
-
2006
- 2006-05-23 CN CNA200680019152XA patent/CN101185104A/zh active Pending
- 2006-05-23 EP EP06765706A patent/EP1891608A2/en not_active Withdrawn
- 2006-05-23 US US11/916,094 patent/US8122260B2/en active Active
- 2006-05-23 WO PCT/IB2006/051646 patent/WO2006129241A2/en not_active Application Discontinuation
- 2006-05-23 JP JP2008514259A patent/JP2008542898A/ja active Pending
- 2006-05-23 EP EP09008662.0A patent/EP2159759B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008542898A (ja) | 2008-11-27 |
| WO2006129241A3 (en) | 2007-03-15 |
| EP1891608A2 (en) | 2008-02-27 |
| EP2159759B1 (en) | 2016-07-27 |
| EP2159759A1 (en) | 2010-03-03 |
| US20080199041A1 (en) | 2008-08-21 |
| US8122260B2 (en) | 2012-02-21 |
| WO2006129241A2 (en) | 2006-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8417960B2 (en) | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system | |
| US10417532B2 (en) | Offline identity authentication method and apparatus | |
| CN105471575B (zh) | 一种信息加密、解密方法及装置 | |
| EP3337084B1 (en) | Cryptographic data processing method, cryptographic data processing apparatus, and program | |
| CN101185281A (zh) | 帮助数据系统中的模板更新 | |
| US10169638B2 (en) | Transformed representation for fingerprint data with high recognition accuracy | |
| Yang et al. | An alignment-free fingerprint bio-cryptosystem based on modified Voronoi neighbor structures | |
| KR101175033B1 (ko) | 생체 인증 방법 및 시스템 | |
| Yang et al. | A Delaunay quadrangle-based fingerprint authentication system with template protection using topology code for local registration and security enhancement | |
| US11886618B1 (en) | Systems and processes for lossy biometric representations | |
| CN101903891B (zh) | 在模板保护系统中定义分类阈值 | |
| CN101111845A (zh) | 用于校准的方法、装置、设备、系统和程序 | |
| CN101185104A (zh) | 在模板保护系统中形成分类边界 | |
| Wu et al. | A face based fuzzy vault scheme for secure online authentication | |
| CN114117383A (zh) | 一种注册方法、认证方法及装置 | |
| CN116010917A (zh) | 隐私保护的图像处理方法、身份注册方法及身份认证方法 | |
| CN112395635B (zh) | 图像处理、密钥生成、训练方法及装置、计算机可读介质 | |
| Živic | Robust image authentication in the presence of noise | |
| CN110852150B (zh) | 一种人脸验证方法、系统、设备及计算机可读存储介质 | |
| US10733415B1 (en) | Transformed representation for fingerprint data with high recognition accuracy | |
| US8260060B2 (en) | Comparison method, comparison system, computer, and program | |
| EP2786519B1 (en) | User access control based on a graphical signature | |
| Arakala et al. | Protection of minutiae‐based templates using biocryptographic constructs in the set difference metric | |
| CN112733173A (zh) | 图像处理、密钥生成、训练方法及装置、计算机可读介质 | |
| JP6801741B2 (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PULIFU IDENTIFICATION CO., LTD. Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V. Effective date: 20090814 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090814 Address after: Holland Ian Deho Finn Applicant after: Prif identification Ltd Address before: Holland Ian Deho Finn Applicant before: Koninklijke Philips Electronics N.V. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080521 |