CN101185281A - 帮助数据系统中的模板更新 - Google Patents
帮助数据系统中的模板更新 Download PDFInfo
- Publication number
- CN101185281A CN101185281A CNA2006800189820A CN200680018982A CN101185281A CN 101185281 A CN101185281 A CN 101185281A CN A2006800189820 A CNA2006800189820 A CN A2006800189820A CN 200680018982 A CN200680018982 A CN 200680018982A CN 101185281 A CN101185281 A CN 101185281A
- Authority
- CN
- China
- Prior art keywords
- data
- property set
- help
- physical object
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Stored Programmes (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种利用与参考对象关联的第一帮助数据(W1)和第一控制值(V1)验证物理对象(OBJ)的方法。该方法包括在从第一帮助数据(W1)和与所述物理对象关联的测定数据(Y)导出的信息上利用噪声补偿映射(NCM)产生第一属性集(S1)的步骤,以及利用所述第一属性集(S1)和所述第一控制值(V1)在所述物理对象和所述参考对象之间确定充分的匹配的步骤。所述方法还包括产生更新数据(WUPD)的步骤,所述更新数据用于利用所述第一帮助数据(W1)、所述第一属性集(S1)和所述测定数据(Y)更新所述第一帮助数据(W1)。还提供了用于执行该方法的客户终端。
Description
技术领域
本发明涉及一种利用与参考对象关联的第一帮助数据和第一控制值验证物理对象(authenticating a physical object)的方法,所述方法包括以下步骤:使用从第一帮助数据以及与物理对象相关的测定数据导出的信息上的噪声补偿映射产生第一属性集,利用第一属性集和第一控制值在物理对象和参考对象之间确定充分的匹配。
本发明还涉及一种利用与参考对象关联的第一帮助数据和第一控制值验证物理对象的客户终端(client terminal),所述客户终端包括:产生装置,设置其以使用从第一帮助数据以及与物理对象相关的测定数据导出的信息上的噪声补偿映射产生第一属性集,以及确定装置,设置其以利用第一属性集和第一控制值在物理对象和参考对象之间确定充分的匹配。
背景技术
身份识别(identification)和验证是用于确定身份的通用技术。身份可以是人或物的身份。身份识别和验证应用领域的主要例子是对建筑物或信息的访问控制、付费和/或其他交易的授权。身份识别和验证是仅有细微差异的紧密相关的概念。
在验证过程中,提供具有宣称身份(alleged identity)的对象用于验证。接下来将为验证而提供的对象特征与具有宣称身份的登记对象的特征加以匹配。如果发现充分匹配,就说被验证的对象的身份是所宣称的身份。验证就这样基于所宣称的身份进行被验证的一个对象和一个登记对象之间的匹配。
在对象的验证过程期间,通过将对象的特征与此前登记的对象特征匹配确定物理对象的身份。如果发现成功匹配,就说被验证的对象的身份是所匹配对象的身份。可以将身份识别过程看作将对象与登记对象(enrolled object)反复验证的过程。
在实际的验证系统中,在验证过程之前通常是登记过程。在这种登记期间,测量并存储手头的对象的特征。基于测量数据,为对象产生所谓的模板数据(template data)。在验证过程中将该模板数据用于将登记对象与测得的特性匹配。
在产生模板数据期间常常涉及到处理步骤。这种处理步骤的主要范例例如是,对多个测量值求平均值以消除噪声,和或特征提取。结果,登记可能是耗时且高成本的过程,这对验证系统的可靠性有很大影响。
乍一看模板数据可能几乎没有价值(value)。不过,当定期地使用该数据进行金融交易时,其价值变得明显。此外对于生物测定验证系统而言,模板数据还可以包括对隐私敏感的生物测定数据(biometric data),因此具有更大的价值。
国际申请WO 2004/104899(PHNL030552)公开了该问题的解决方案,其形式为用于验证物理对象的帮助数据系统(helper datasystem)。
帮助数据系统为验证终端提供了所谓的帮助数据和控制值(control value)。两者都产生于登记期间并替代实际的模板数据而被使用。帮助数据是利用模板数据产生的,但模板数据的特征是模糊的(obfuscated),使得在模板数据和帮助数据之间几乎没有关联。控制值是和帮助数据并行产生的,充当着验证过程的控制值。
在验证期间使用帮助数据和控制值。首先将帮助数据与从物理对象获取的数据(例如面部特征数据)组合。接下来将该组合数据“浓缩(condensed)”成第二控制值。将该第二控制值与登记期间产生的控制值匹配。当这些控制值匹配时,验证成功。
帮助数据系统的强大功能也带来了一个薄弱点。在帮助数据系统中,帮助数据和模板数据之间几乎没有关联。
当面部特征随时间变化时,或者在由于身份标志磨损而使度量(metrics)渐渐变化时,验证过程中误差的可能性增大,直到帮助数据系统不再能补偿这些渐变。虽然在面部特征变化时有可能重复再登记过程,但这意味着暂时不能进行验证而且还有高成本的再登记程序。
发明内容
本发明的目的是提供一种方法,在基于帮助数据的验证期间该方法能够不需要再登记而更新帮助数据。
实现该目的是因为序言段落中所述的方法的特征还在于,其包括产生更新数据的步骤,所述更新数据用于利用第一帮助数据、第一属性集和测定数据更新所述第一帮助数据。
帮助数据系统包括在登记期间应用的噪声鲁棒映射和在验证期间应用的噪声补偿映射。该噪声鲁棒映射用于提供对从物理对象获取的(生物)测定数据中的测量误差的恢复力。可以将噪声补偿映射解释为噪声鲁棒映射的反过程,其中噪声鲁棒映射增加噪声恢复力,而噪声补偿映射使用该恢复力来在存在噪声的情况下重构原始消息。
噪声补偿映射可以补偿测量噪声,还可以补偿物理对象(生物)测定数据中的结构变化。当(生物)测定数据变化时,这将减小对测量误差的恢复力,因为噪声鲁棒映射必须要补偿二者。如果(生物)测定数据继续变化,在噪声鲁棒映射不提供充分大的噪声恢复力时,系统将在某一时刻发生故障。
由于帮助数据中存在噪声恢复力,噪声补偿映射可以补偿所测数据中的噪声。本方法提出利用噪声鲁棒映射提供的裕量(margin)来自动产生更新数据,以补偿原始生物测定模板的变化。
只要噪声鲁棒映射提供足够大的噪声恢复力,即,只要可以成功验证物理对象,就可以精确计算出生物测定数据中的变化。在这些情况下,在验证期间通过噪声补偿映射能够精确地重构出在登记期间使用的机密(secret)。该机密,与验证过程中获取的物理对象的(生物)测定数据结合可用于对物理对象的(生物)测定数据中的所述变化加以量化。
虽然这样不能重构模板数据,但这样允许构建新的帮助数据,新的帮助数据确实说明了(生物)测定数据中的变化并给噪声鲁棒映射带来噪声恢复力,用于补偿测量误差。结果,本发明提高了验证系统的总体鲁棒性(robustness)。
本发明允许在成功的验证期间产生帮助数据更新数据。不过这并不意味着每次验证成功的时候都必须要更新帮助数据。本发明的有利实施例将存储为特定参考对象产生的更新数据。
这又使得客观分析帮助数据系统中留下的噪声净空高度(headroom for noise)成为可能,方便了分析在多大程度上将噪声恢复力用于补偿结构变化,以及在多大程度上将其用于补偿测量噪声。利用这种分析,本方法可用于判断何时必须更新帮助数据以防止由于原始(生物)测定数据变化导致验证失败。
更新数据可以是能够与现在的控制值结合使用的备选帮助数据值,由此允许用更新数据替换帮助数据。或者,更新数据可以被差别编码(coded differentially),由此需要在使用前加到现在的帮助数据值上。
本发明所用的一类良好的噪声鲁棒映射是纠错码编码算法或ECC编码算法。所需的噪声恢复力的量取决于(生物)测定数据的量和数据中的平均误差。可以将相应的纠错码译码算法或ECC译码算法用作噪声补偿映射。
实现该目的还因为第二段中所述的客户终端的特征还在于,设置第一产生装置来产生更新数据,所述更新数据用于利用第一帮助数据、第一属性集和测定数据(metric data)更新所述第一帮助数据。
附图说明
将进一步参考附图解释生物测定验证系统的这些和其他方面,附图中:
图1为根据现有技术用于验证物理对象的帮助数据系统的方框图。
图2为示出了根据本发明的用于更新数据WUPD的方法的方框图。
图3为示出了利用噪声鲁棒映射(noise robust mapping)和噪声补偿映射(noise compensating mapping)产生更新数据WUPD的方框图。
图4为示出了利用噪声鲁棒映射和噪声补偿映射产生更新数据WUPD以建立差别测量(difference measure)的方框图。
图5为示出了利用噪声补偿映射产生更新数据WUPD以建立差别测量的方框图。
图6为示出了利用噪声补偿映射简化地产生更新数据WUPD以建立差别测量的方框图。
图7为根据本发明的包括客户终端的用于对物理对象进行生物测定验证的帮助数据系统的方框图。
图8为根据本发明的包括客户终端的用于验证智能卡的帮助数据系统的方框图,该帮助数据系统利用了智能卡上的非易失存储器作为更新数据WUPD的暂时存储器。
图9为根据本发明的包括客户终端的用于验证智能卡的帮助数据系统的方框图,该帮助数据系统包括帮助数据产生装置并利用了所述智能卡上的非易失存储器作为更新数据WUPD的暂时存储器。
在全部附图中,相同的附图标记表示相同的元件或执行相同功能的元件。
具体实施方式
在更详细地解释本发明之前,先利用图1中的方框图进一步解释帮助数据系统的一般原理。图1描绘了帮助数据系统。登记过程ENRL绘示于左侧。在登记过程ENRL中,为被登记对象产生并存储帮助数据W和控制值V。接下来将该数据存储在位于中间的验证数据集(authentication data set)ADS中。在右侧绘示的验证过程AUTH中,对具有宣称身份的物理对象(图1中未示出)进行验证。
开始,搜索验证数据集ADS以查找具有宣称身份的参考对象。如果没有这样的参考对象,验证失败。假设找到了参考对象,从验证数据集ADS中检索出与宣称身份相关的帮助数据W1以及附属控制值V1。用该数据判断被验证的物理对象OBJ是否充分匹配参考对象,获得明确的验证结果。
假设用帮助数据系统来验证使用指纹数据形式的生物测定数据的人。进一步假设生物测定模板数据包括指纹中心区的线和脊的图形表达。采集期间诸如中心区的取向和局域化(localization)的问题不在本说明书的范围之内。
在登记过程ENRL期间,某人将他或她的手指放到指纹扫描仪上。用一次或多次指纹扫描的结果来构建生物测定模板X。此外,选择可能是保密的属性集S。通过噪声鲁棒映射NRM将属性集S映射到属性集C上。
接下来将属性集C与生物测定模板X组合以产生帮助数据W。在实际的帮助数据系统中这样选择属性集S和噪声鲁棒映射NRM,使所得的帮助数据W几乎不表现或确实不表现出与生物测定模板数据X的关联。使用帮助数据W的结果不会向恶意用户暴露生物测定模板数据X。
为了实现验证,登记过程还涉及到控制值V的生成。控制值V是利用属性集S生成的。虽然控制值V可以与属性集S相同,但在安全是一个问题的系统中这是不可取的。在安全的帮助数据系统中,利用控制值V应当不能重构属性集S。当利用属性集S上的单向映射生成控制值V时满足这一要求。密码散列函数(cryptographic hashfunction)和陷门单向函数(trap-door one-way function)是这种单向映射的好例子。如果安全不重要,可以使用非单向映射。最后将该对帮助数据W和控制值V存储在验证数据集ADS中。
虽然使用单对帮助数据W和控制值V可以标识特定的对象,但可以使用多对帮助数据和控制值来标识特定对象。通过选择不同的属性集S可以容易地生成额外的帮助数据和控制值对。对于管理访问级别或系统更新,多个帮助数据和控制值对可能是尤其有用的。目前假设这样的状况,其中,验证数据集仅包括每个被登记对象单个帮助数据和控制值。
在验证过程AUTH期间,采集来自物理对象(图1中未示出)的生物测定数据Y(指纹)。此外提供宣称的身份。下一步是检查验证数据集ADS是否含有针对具有所述宣称身份的参考对象的第一帮助数据W1和第一控制值V1。如果是这样的,检索与参考对象关联的第一帮助数据W1和第一控制值V1。
接下来将来自物理对象OBJ的生物测定数据Y与第一帮助数据W1组合,获得第二属性集C1。在物理对象对应于参考对象的情况下,可以将生物测定数据Y解释为生物测定模板X的噪声版(noisyversion):
Y=X+N(其中N为小量)
第一帮助数据W1可以由模板数据X和属性集C表示:
W1=C-X
通过代入,第二属性集C1可以写为:
C1=C-X+Y
C1=C-X+X+N
C1=C+N
将第二属性集C1传递到噪声补偿映射NCM以产生第一属性集S1。只要生物测定数据Y中存在的噪声分量充分小,或者噪声鲁棒映射NRM充分鲁棒,噪声补偿映射NCM将会重构出与用于产生第一帮助数据W1的登记期间所用的原始属性集S相同的第一属性集S1。
以类似于第一控制值V1的方式用第一属性集S1来计算第二控制值V2。接下来将第二控制值V2与登记期间产生的第一控制值V1比较。现在假设参考对象对应于物理对象。假若噪声鲁棒映射NRM提供了对噪声足够大的恢复力(resilience),第二控制值V2将与第一控制值V1等同。如果这些值是等同的,验证成功,将物理对象OBJ的身份确认为所宣称的身份。
可以从很多映射中选择噪声鲁棒映射NRM。简单的噪声鲁棒映射NRM可以包括输入符号的复制。反过来噪声补偿映射NCM将要求对所接收符号的多数票决(majority vote)。在该范围的另一方面,可以选择更为精巧的噪声鲁棒映射NRM,例如Reed Solomon ECC编码器。
图2表示根据本发明的方法的方框图,示出了用于产生更新数据WUPD的各步骤。该图示出了实际验证过程和更新数据WUPD的产生。验证数据集或ADS位于左侧。验证数据集包括验证所需的登记数据。虽然图示绘示了单个的可能的中央数据库,但这不是本发明的必要条件。
在验证过程期间,提供物理对象连同宣称身份用于验证。基于所宣称的身份,从验证数据集ADS中检索一对第一帮助数据W1和第一控制值V1。可以并行地获取与物理对象关联的测量数据Y。现在假设参考对象对应于物理对象。
在处理步骤PROC中,(生物)测定数据Y和第一帮助数据W1被组合并用于产生第一属性集S1。将噪声补偿映射有效地用于补偿(生物)测定数据Y中的测量噪声。如果噪声鲁棒映射NRM提供了足够大的噪声恢复力,重构之后的第一属性集S1等于在用于产生第一帮助数据W1的登记期间所用的属性集S。这意味着验证被说成是成功的,且物理对象等于参考对象。
图2中的实施例通过将控制值V1与属性集S1或其导出物(derivative)匹配来有效地检验噪声鲁棒映射NRM是否提供了足够大的噪声恢复力。在安全很关键的帮助数据系统中,控制值V1可以是属性集S的密码散列。通过将第一属性集S1的散列版(hashedversion)与控制值V1比较,有可能确定验证是否成功。
图2中所示的处理步骤PROC中所用的噪声补偿映射被用于产生第一属性集S1,但此外还产生更新数据WUPD。在图3、图4、图5和图6中,将进一步解释该处理步骤PROC。
图3绘示了方框图,示出了处理步骤PROC的实现,该处理步骤PROC用于通过应用噪声补偿和噪声鲁棒映射(NCM,NRM)来产生更新数据WUPD。产生更新数据WUPD的第一步是通过用第一映射N组合第一帮助数据W1和测定数据Y来生成第二属性集C1。接下来通过应用噪声补偿映射NCM,用第二属性集C1生成第一属性集S1。
在验证成功的情况下,所得的第一属性集S1对应于在产生第一帮助数据W1的登记期间所用的属性集S。在该特定实施例中,接下来,通过随后应用噪声鲁棒映射NRM以产生第三属性集C2并然后应用第二映射M,用第一属性集S1生成第二帮助数据W2。
在验证成功的情况下,第三属性集C2与产生第一帮助数据W1的登记过程中所用的属性集C等同。因此,通过在第三属性集C2和测定数据Y上应用映射M可以产生第二帮助数据W2。
如果图2的方法被配置成产生更新数据WUPD,以用于如图1所示的帮助数据系统中,那么必须这样选择第一映射N和第二映射M,使得:
N(x,y)=x+y其中x=W1且y=Y
M(x,y)=x-y其中x=C2且y=Y
本实施例无需知道验证期间所用的原始模板数据X,方便了更新数据(WUPD)的产生。本发明改为依靠噪声补偿映射NCM来提供第一属性集S1,第一属性集S1实现了第二帮助数据值W2的产生。这样做,本实施例无需再登记而实现了帮助数据的更新。
尽管能够用第二帮助数据W2代替第一帮助数据W1,首先确定是否有显著变化从而需要更新才是有意义的。为此,图3包括组合器方框(combiner block)COMB。如果帮助数据中有显著的变化,必须要确定这些变化的趋势。
通过分析用于一个特定参考对象的多次验证过程中产生的多个更新数据值,可以检测趋势。为此,组合器方框COMB可以包括存储元件。对于趋势以及噪声鲁棒映射NRM的特性的知识可用于提高更新值WUPD的质量。
可以构思两种不同的方法来更新W1。
1.从多个此前生成的更新数据值中选择一个以替代W1。
2.基于此前生成的更新数据值生成新的帮助数据以替代W1。
第一种方法保证了所选择的更新数据WUPD与生成所选择的更新数据WUPD期间获取的(生物)测定数据Y结合将获得对噪声的最大恢复力。
第二种方法允许生成新的更新数据WUPD,其不对应于前面的验证过程中产生的任何特定更新数据。
第一种方法(选择)的简单实现使用平均更新数据和个体(individual)更新数据之间的汉明距离(Hamming distance)作为选择标准。首先,针对特定参考对象对所有更新数据值求平均,以每个比特为单位(on a per bit basis)确定平均更新数据。接着选择与该平均更新数据具有最小汉明距离的更新数据。所选择的更新数据WUPD可用于替代第一帮助数据W1。
根据第二种方法的实现可以类似于前一实例中所用的计算平均更新数据。不过不是选择更早生成的一个特定更新数据,而是执行穷举搜索以查找这样的帮助数据更新值,其与所存储的更新值之一相差不到阈值T的位置,并与平均更新数据值具有最小的汉明距离。条件是噪声补偿映射可以校正T或更多个比特错误。阈值约束保证了噪声鲁棒映射是充分鲁棒的,使得噪声补偿映射可以补偿误差,而第二个约束帮助选择最适合的候选者。
除了选择最好的帮助数据更新值之外,必须要回答第二个同样重要的问题:何时更新第一帮助数据W1。若干标准影响着该选择并应针对每一个体应用而被加权:
1.保证连续的鲁棒检测
2.限制用于计算的开销
3.限制存储的开销
帮助数据更新的频率影响着其对验证系统提出的计算要求。为了补偿结构变化,在每次成功的验证中都更新帮助数据是没有意义的。不过,一旦获取了足够的历史,就能够与验证一起,或者在任意时刻进行帮助数据更新。
本发明的重要特征在于其能够提供明确的限定者(tangiblequalifier),其确定原始(underlying)(生物)测定数据是否改变,并确定是否有超出噪声鲁棒映射NRM的能力的概率。两者的结合允许适时地更新帮助数据以保证连续的鲁棒验证,即使在原始(生物)测量中存在结构变化时。
图4绘示的是方框图,示出了利用噪声补偿映射NCM和噪声鲁棒映射NRM生成更新数据WUPD以确定第一差别测量DM1时所用的处理步骤PROC的实现。图4中的映射与图3中的不同之处在于,其不再计算第二帮助数据W2,而代之以计算Δ(delta)帮助数据DW。
首先,在第二属性集C1和第三属性集C2之间确定第一差别测量DM1。假定在登记期间产生第一帮助数据W1的帮助数据生成过程为属性集C和模板数据X上的线性映射,有可能确立第一差别测量DM1并用其生成Δ帮助数据DW。
通过从第三属性集C2减去第二属性集C1产生差别测量DM1。接下来缩放(scaled)第一差别测量DM1以补偿第一映射N。出于这一目的,将第一差别测量DM1传递到第三映射L,产生Δ帮助数据DW。一旦确定了Δ帮助数据DW,就能够用其更新第一帮助数据W1。
图5绘示的是方框图,示出了利用噪声补偿映射NCM生成更新数据WUPD以确定第二差别测量DM2所用的处理步骤PROC的实现。与图4中的实现相比,图5中的实现未在第一属性集S1上应用噪声鲁棒映射,而是用该特定属性集取代第三属性集C2。这一简化仅在噪声鲁棒映射NRM表现出特定特性时是可能的。
在前面的实施例中,用噪声补偿映射NCM和噪声鲁棒映射NRM二者来确定差别测量。不过当用特定类别的纠错码编码器算法作为噪声鲁棒映射时,无需再次应用噪声鲁棒映射NRM自身即可生成差别测量。这一类纠错码就是所谓的系统纠错码(systematicerror correcting codes)。
这种代码的好例子是Reed Solomon分组码(block code)。输入信息组(input block)包括有用负荷(payload)数据和相连的(concatenated)奇偶校验数据。反过来输出信息组包括校正后的有用负荷数据和相连的校正后的奇偶校验数据。在这种情况下,确定差别手段(difference means)不需要额外的编码,而可以简单到从译码器输出信息组减去译码器输入信息组。
以上情形在图5中示出,从第一属性集S1减去第二属性集C1以获得第二差别测量DM2。接下来可以缩放该第二差别测量以补偿第一映射N。所得的Δ帮助数据DW可用于更新第一帮助数据W1。
图6绘示的是方框图,示出了用于利用噪声补偿映射生成更新数据WUPD以确定差别测量的简化处理步骤PROC。图6中所示的实现为图5中所示实现的特别简单的实例,其中:
N(x,y)=x+y其中x=W1且y=Y
L(x,y)=x其中x=DM2
COMB(x,y)=x+y其中x=DW且y=W1
在实施根据本发明的方法的实际帮助数据系统中,在系统部件上划分各步骤。这种划分影响着各系统部件的资源要求,诸如通信带宽、存储容量和处理能力的要求。利用图7、8和9中所示的三个验证系统示出了这些和其他相关问题。这些系统的每个包括本发明的有利实施例。
图7绘示了用于对物理对象OBJ进行生物测定验证的帮助数据系统的方框图,该系统包括根据本发明的客户终端TRM。这种系统的例子是需要指纹验证的访问控制终端。
图7中给出的方框图包括左侧的中央数据库CDB和中间示出的至少一个客户终端TRM。中央数据库CDB包括验证数据集ADS、帮助数据更新装置UPD和更新数据数据库UPDDB。
客户终端TRM反过来包括用于获取生物测定模板数据Y的获取装置ACQ。获取装置ACQ从物理对象OBJ获取生物测定数据Y。该生物测定数据Y可以是指纹的原始版本或处理版本。此外,终端获取宣称的身份AID。
客户终端TRM与中央数据库CDB通信并向中央数据库CDB提交宣称的身份AID。在验证数据集ADS包括具有宣称的身份AID的参考对象的情况下,中央数据库CDB将向客户终端TRM提供与参考对象关联的第一帮助数据W1和第一控制值V1。
产生装置GM包括此前讨论的产生第一属性集S1的处理步骤PROC。接下来利用确定装置EM用第一属性集S1确定验证过程是否成功。此外,产生装置还生成更新数据WUPD,更新数据WUPD被提交到中央数据库CDB以存储在更新数据数据库UPDDB中。
在该实施例中,更新数据数据库UPDDB位于中央数据库CDB中,由此向帮助数据更新装置UPD提供本地输入。本实施例的优点在于能够在安全环境中集中地(centrally),可能是离线地进行帮助数据更新。这里,在准备更新帮助数据期间而非实际的更新期间涉及到客户终端TRM。对图7中所示的系统进一步改进是可能的。
一种这样的改进是减少帮助数据更新的次数。在每次成功验证之后更新帮助数据将给中央数据库CDB中的帮助数据更新装置UPD带来相当大的负荷。
对客户终端进行简单扩展将大大减少该负荷。可以设置客户终端TRM,使其首先确定计算的第二帮助数据W2和第一帮助数据W1之间的差别的差别测量。然后基于该差别测量,客户终端TRM在该测量超出预定阈值时向中央数据库CDB仅提交新的帮助数据。结果,通过将更新过程的一部分卸载到客户终端TRM,可以大大减少对中央帮助数据更新装置UPD的负荷和计算要求。
该客户终端TRM解决了验证的问题,但是能够用于身份识别的改善不大。在身份识别的情况下,将来自验证数据集ADS的多个对象与从物理对象OBJ获取的测定数据Y比较。在身份识别的情况下,被识别的物理对象不提供宣称的身份。取而代之,可以从提供了足够多或最佳匹配的参考对象的身份推导出物理对象OBJ的身份。为此,可以为TRM扩展一个身份确定装置,该身份确定装置可以从验证数据集ADS检索参考对象的身份并可以基于判决DEC确定物理对象OBJ的身份与参考对象的身份等同。
图8中示出了采用具有内置帮助数据更新的帮助数据的验证系统的备选实施例。图7和图8之间的关键差别源自于被验证的对象。
在图8给出的系统中,被验证的物理对象OBJ是智能卡,利用内置的光学不可物理复制功能(Physical Uncloneable Function)或PUF对其验证。智能卡上的PUF提供了能够用于验证智能卡的独特特性。为了降低有人可能跟踪或甚至复制所述PUF的可能性,可以使用帮助数据系统。
不过,如果PUF受到磨损或老化影响,一旦原始测量(underlyingmetrics)变化或漂移过大,智能卡可能变成无用的。本发明通过调节位于验证数据集ADS中的物理对象OBJ的第一帮助数据W1补偿这些变化,从而为防止PUF变为无用提供了便利。
与图7的系统相反,本系统利用智能卡上的本地非易失性存储器为更新数据提供暂时存储器,这样一来,中央数据库CDB无须为系统中所有对象集中存储更新数据,而是可以受益于在整个系统中的分布式存储器的使用。
由于这样的帮助数据和更新数据几乎不提供或不提供任何与原始测量有关的信息,因此该存储器无须是保密的。尽管智能卡上有本地存储器可以方便智能卡预处理帮助数据,但智能卡的功耗和处理极限限制着这一潜能。
在更新中央数据库CDB中的帮助数据时,从智能卡中检索所存储的更新数据并将其传递到中央数据库。这里,计算新的帮助数据并存储在验证数据集ADS中。在帮助数据更新过程中必须要从智能卡传递到中央数据库CDB的数据量可能会导致不希望的瓶颈。可以由客户终端TRM处理更新过程的一部分,以减少通信瓶颈。
图9中所示的客户终端TRM为处理和带宽问题都提供了替代办法。图9中的实施例使用智能卡上的本地非易失性存储器作为更新数据数据库UPDDB。这里存储的更新数据不用来更新集中存储的帮助数据,而是与集中存储的帮助数据一起用来生成新的第一帮助数据W1,以在验证期间使用。在这方面,图9中所示的实施例与图7和图8中的系统都不同,这里,用于验证的第一帮助数据W1是“在空中(onthe fly)”产生的。
结果,可以简化中央数据库CDB。不再需要更新数据的中央存储器,也不需要用于更新验证数据集ADS中存储的帮助数据的计算能力。取而代之,中央数据库CDB为客户终端TRM提供帮助数据W3和第一控制值V1。
客户终端TRM使用帮助数据W3以及所存储的一个或多个更新数据来产生将用于验证物理对象OBJ的第一帮助数据W1。
结果,客户终端TRM的复杂性会增加,但对中央数据库的带度要求显著减少,因为存储的更新数据的互换被本地化了。本实施例提供的额外优点是存储在验证数据集ADS中的帮助数据W3保持不受影响。在前面讨论的实施例中,更新第一帮助数据并随后将其存储在验证数据集ADS中。这里,验证数据集中的帮助数据,即帮助数据W3保持不受影响。结果,更新装置UPD产生的第一帮助数据W1用原始的未变帮助数据W3来产生第一帮助数据W1。结果,第一帮助数据W1不能逐渐“漂移”离开原始帮助数据W3。
可以想出限制帮助数据漂移的各种实施。一种实施首先判断新产生的第一帮助数据W1和验证数据集中存储的帮助数据W3之间的汉明距离。如果该差值超出预定阈值,使用前面产生的第一帮助数据而不是新产生的第一帮助数据。这样一来,帮助数据更新装置UPD就能够限制帮助数据的漂移,并能够有效地限制不同帮助数据和控制值对之间混淆的可能性。
在本发明的实施例中,通过将登记过程中记录的原始帮助数据保藏为基准,可以防止帮助数据漂移。不过,通过限制更新能力,物理对象最终需要再登记的可能性增大了。
图9中所示的实施例仅是本发明的代表,不应解释为限制性的。如图7、8和9的实施例所示,采用根据本方法的客户终端TRM的验证系统可以进行各种方式的划分,从而获得能够在特定环境下有利地加以使用的特性。
以上讨论的实施例代表了用单个第一帮助数据W1和单个第一控制值V1来识别物理对象的方法和客户终端。本发明不限于这样的系统,还可以应用于将多对帮助数据和控制值,乃至一个帮助数据和多个控制值用于验证物理对象的系统。
虽然所讨论的所有实施例都集中在验证过程上,可以同样将本发明用于身份识别过程。在身份识别过程中,将来自登记数据库的参考对象与被验证的物理对象匹配。可以将该过程看成反复验证的过程,其中宣称的身份等价于参考对象的身份,因而本发明也适用于实施这种方法的身份识别方法和客户终端。
应当指出,上述实施例例示了而非限制本发明,本领域的技术人员将能够设计很多备选实施例而不脱离所附权利要求的范围。
在权利要求中,置于括号内的任何附图标记都不应被理解为对权利要求的限制。“包括”一词不排除在权利要求列举的元件或步骤之外存在其他元件或步骤。元件前的“一”不排除存在多个这样的元件。
可以利用包括几个截然不同元件的硬件以及利用经适当编程的计算机来实施本发明。在列举了几个装置的装置权利要求中,可以由同一个硬件项实现这些装置的几个。简单的事实在于,在互不相同的从属权利要求中记载了特定的手段并不表明不能有利地利用这些手段的组合。
Claims (19)
1.一种利用与参考对象关联的第一帮助数据(W1)和第一控制值(V1)验证物理对象(OBJ)的方法,所述方法包括如下步骤:
在第一帮助数据(W1)和与所述物理对象关联的测定数据(Y)导出的信息上利用噪声补偿映射(NCM)产生第一属性集(S1),
利用所述第一属性集(S1)和所述第一控制值(V1)在所述物理对象和所述参考对象之间确定充分的匹配,
所述方法的特征还在于,其包括产生更新数据(WUPD)的步骤,所述更新数据用于利用所述第一帮助数据(W1)、所述第一属性集(S1)和所述测定数据(Y)更新所述第一帮助数据(W1)。
2.根据权利要求1所述的方法,其中如此选择所述更新数据(WUPD),使得被更新的帮助数据(W1)连同所述测定数据(Y)一起在验证期间获得充分的匹配。
3.根据权利要求1所述的方法,其中
所述产生第一属性集(S1)的步骤还包括在包括所述第一帮助数据(W1)和所述测定数据(Y)的信息上利用第一映射(N)产生第二属性集(C1),
所述产生第一属性集(S1)的步骤利用所述第二属性集(C1)上的噪声补偿映射(NCM)来生成所述第一属性集(S1)。
4.根据权利要求3所述的方法,其中所述产生更新数据(WUPD)的步骤包括在所述第一属性集(S1)上应用噪声鲁棒映射(NRM)来产生第三属性集(C2)。
5.根据权利要求4所述的方法,其中所述产生更新数据(WUPD)的步骤包括在包括第三属性集(C2)和所述测定数据(Y)的信息上应用第二映射(M)。
6.根据权利要求4所述的方法,其中
所述产生更新数据(WUPD)的步骤包括产生第一差别测量(DM1),所述第一差别测量对所述第二属性集(C1)和所述第三属性集(C2)之间的差别进行量化,且其中
通过在包括所述第一差别测量(DM1)的信息上应用第三映射(L)产生所述更新数据(WUPD)。
7.根据权利要求3所述的方法,其中
所述产生更新数据(WUPD)的步骤包括产生第二差别测量(DM2),所述第二差别测量对所述第一属性集(S1)和所述第二属性集(C1)之间的差别进行量化,且其中
通过在包括所述第二差别测量(DM2)的信息上应用第三映射(L)产生所述更新数据(WUPD)。
8.根据权利要求1-7中任一项所述的方法,其中存储所述更新数据(WUPD)用于后面的参考。
9.根据权利要求8所述的方法,其中所述方法还包括从多个所产生并存储的更新数据(WSTOR)中选择一个来取代第一帮助数据(W1)的步骤。
10.根据权利要求8所述的方法,其中所述方法还包括利用多个所产生并存储的更新数据(WSTOR)中的至少一个产生取代帮助数据来取代所述第一帮助数据(W1)的步骤。
11.根据权利要求1所述的方法,其中在所述物理对象(OBJ)和所述参考对象之间找到充分匹配的时候,利用所述更新数据(WUPD)更新所述第一帮助数据(W1)。
12.根据权利要求8所述的方法,其中利用多个所产生并存储的更新数据(WSTOR)中的至少一个更新所述第一帮助数据(W1)。
13.一种利用与参考对象关联的第一帮助数据(W1)和第一控制值(V1)对物理对象(OBJ)进行身份识别的方法,根据权利要求1所述的方法还包括确定所述物理对象(OBJ)的身份与所述参考对象的身份等同的步骤。
14.一种利用与参考对象关联的第一帮助数据(W1)和第一控制值(V1)验证物理对象(OBJ)的客户终端(TRM),所述客户终端(TRM)包括:
产生装置(GM),用于在所述第一帮助数据(W1)和与所述物理对象关联的测定数据(Y)导出的信息上利用噪声补偿映射(NCM)产生第一属性集(S1),以及
确定装置(EM),用于利用所述第一属性集(S1)和所述第一控制值(V1)在所述物理对象和所述参考对象之间确定充分的匹配,并且
所述客户终端(TRM)的特征还在于,所述第一产生装置用于产生更新数据(WUPD),所述更新数据用于利用所述第一帮助数据(W1)、所述第一属性集(S1)和所述测定数据(Y)更新所述第一帮助数据(W1)。
15.根据权利要求14所述的客户终端,其中如此选择所述更新数据(WUPD),使得被更新的帮助数据(W1)连同测定数据(Y)一起在验证期间获得充分的匹配。
16.根据权利要求14所述的客户终端,其中所述客户终端(TRM)还包括存储装置,用于存储在验证所述物理对象(OBJ)期间产生的所述更新数据(WUPD),用于后面参考。
17.根据权利要求14所述的客户终端,其中所述客户终端(TRM)用于输出在验证所述物理对象(OBJ)期间产生的所述更新数据(WUPD),用于在所述客户终端(TRM)之外存储。
18.根据权利要求14所述的客户终端,其中所述客户终端(TRM)从来自被识别的所述物理对象(OBJ)的多个所产生和存储的更新数据(WSTOR)中检索至少一个,用于在验证所述物理对象(OBJ)中使用。
19.一种计算机程序产品,其包括存储在计算机可读介质上的程序代码模块,所述程序代码模块用于在计算机上运行所述程序产品时执行权利要求1到13的任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05104747.0 | 2005-06-01 | ||
| EP05104747 | 2005-06-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101185281A true CN101185281A (zh) | 2008-05-21 |
Family
ID=37205371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800189820A Pending CN101185281A (zh) | 2005-06-01 | 2006-05-23 | 帮助数据系统中的模板更新 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8312289B2 (zh) |
| EP (1) | EP1891770B1 (zh) |
| JP (1) | JP2008542899A (zh) |
| CN (1) | CN101185281A (zh) |
| AT (1) | ATE527637T1 (zh) |
| RU (1) | RU2007144715A (zh) |
| WO (1) | WO2006129242A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312504A (zh) * | 2012-03-16 | 2013-09-18 | 英飞凌科技股份有限公司 | 用于在进行预校正的前提下重构比特串的装置和方法 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005121924A2 (en) * | 2004-06-09 | 2005-12-22 | Koninklijke Philips Electronics N.V. | Architectures for privacy protection of biometric templates |
| WO2006053304A2 (en) | 2004-11-12 | 2006-05-18 | Pufco, Inc. | Volatile device keys and applications thereof |
| WO2006129240A2 (en) * | 2005-06-01 | 2006-12-07 | Koninklijke Philips Electronics N.V. | Compensating for acquisition noise in helper data systems |
| JP5248328B2 (ja) | 2006-01-24 | 2013-07-31 | ヴェラヨ インク | 信号発生器をベースとした装置セキュリティ |
| WO2010035202A1 (en) * | 2008-09-26 | 2010-04-01 | Koninklijke Philips Electronics N.V. | Authenticating a device and a user |
| JP5548218B2 (ja) | 2009-03-06 | 2014-07-16 | イントリンシツク・イー・デー・ベー・ベー | 物理的システムに依存する暗号鍵を確立するためのシステム |
| FR2947136B1 (fr) * | 2009-06-22 | 2011-07-15 | Groupe Ecoles Telecomm | Procede de verification de l'identite d'un individu. |
| WO2011018414A2 (en) | 2009-08-14 | 2011-02-17 | Intrinsic Id B.V. | Physically unclonable function with tamper prevention and anti-aging system |
| US8819409B2 (en) | 2009-10-21 | 2014-08-26 | Intrinsic Id B.V. | Distribution system and method for distributing digital information |
| US20130051552A1 (en) | 2010-01-20 | 2013-02-28 | Héléna Handschuh | Device and method for obtaining a cryptographic key |
| US8848477B2 (en) | 2010-10-04 | 2014-09-30 | Intrinsic Id B.V. | Physical unclonable function with improved start-up behavior |
| US8983067B2 (en) * | 2011-08-17 | 2015-03-17 | Nxp B.V. | Cryptographic circuit and method therefor |
| US8590010B2 (en) * | 2011-11-22 | 2013-11-19 | International Business Machines Corporation | Retention based intrinsic fingerprint identification featuring a fuzzy algorithm and a dynamic key |
| JP6069876B2 (ja) * | 2012-04-06 | 2017-02-01 | 凸版印刷株式会社 | Icチップ認証システム |
| JP6267207B2 (ja) | 2012-10-04 | 2018-01-24 | イントリンシツク・イー・デー・ベー・ベー | 物理的クローン不能関数として使用されるメモリから暗号化キーを生成するためのシステム |
| JP6030925B2 (ja) * | 2012-11-12 | 2016-11-24 | ルネサスエレクトロニクス株式会社 | 半導体装置及び情報処理システム |
| US9729317B2 (en) * | 2014-01-30 | 2017-08-08 | Mentor Graphics Corporation | Optical physical uncloneable function |
| JP5681823B2 (ja) * | 2014-03-12 | 2015-03-11 | 株式会社日立製作所 | 登録用テンプレート情報の更新方法及び登録用テンプレート情報の更新システム |
| JP6272499B2 (ja) | 2014-03-21 | 2018-01-31 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 経験的ビット誤り確率に基づく生体特徴候補及び基準のソフト生成 |
| DE102014206943A1 (de) | 2014-04-10 | 2015-10-15 | Siemens Aktiengesellschaft | Schlüsselerzeugungsvorrichtung und Verfahren zum Erzeugen eines Schlüssels |
| EP3207539B1 (en) * | 2014-10-13 | 2021-03-17 | Intrinsic ID B.V. | Cryptographic device comprising a physical unclonable function |
| US9501664B1 (en) * | 2014-12-15 | 2016-11-22 | Sandia Corporation | Method, apparatus and system to compensate for drift by physically unclonable function circuitry |
| DE102016102590B4 (de) | 2016-02-15 | 2018-10-04 | Infineon Technologies Ag | Datenverarbeitungseinrichtungen und verfahren zum rekonstruieren eines puf-werts |
| DE102017205818A1 (de) * | 2017-04-05 | 2018-10-11 | Robert Bosch Gmbh | Einstellbare physikalische unklonbare Funktion |
| WO2019231252A1 (en) | 2018-05-31 | 2019-12-05 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| TWI757609B (zh) * | 2018-08-03 | 2022-03-11 | 日商索尼股份有限公司 | 用於通訊的傳輸設備和方法、接收設備和方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5546462A (en) * | 1993-04-09 | 1996-08-13 | Washington University | Method and apparatus for fingerprinting and authenticating various magnetic media |
| US5689620A (en) | 1995-04-28 | 1997-11-18 | Xerox Corporation | Automatic training of character templates using a transcription and a two-dimensional image source model |
| US20020146154A1 (en) * | 2001-04-05 | 2002-10-10 | Davis Dustin M. | Method and system for mitigating distortive effects in biometric samples in a biometric verification system |
| AU2002259229A1 (en) * | 2001-05-18 | 2002-12-03 | Imprivata, Inc. | Authentication with variable biometric templates |
| EP1385117B1 (en) | 2002-05-30 | 2009-12-16 | Activcard Ireland Limited | Method and apparatus for transforming biometric data |
| KR20060023533A (ko) | 2003-05-21 | 2006-03-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 물리적인 개체의 인증을 위한 방법 및 시스템 |
-
2006
- 2006-05-23 US US11/916,092 patent/US8312289B2/en not_active Expired - Fee Related
- 2006-05-23 RU RU2007144715/09A patent/RU2007144715A/ru not_active Application Discontinuation
- 2006-05-23 AT AT06745007T patent/ATE527637T1/de not_active IP Right Cessation
- 2006-05-23 EP EP06745007A patent/EP1891770B1/en not_active Not-in-force
- 2006-05-23 WO PCT/IB2006/051647 patent/WO2006129242A2/en not_active Application Discontinuation
- 2006-05-23 CN CNA2006800189820A patent/CN101185281A/zh active Pending
- 2006-05-23 JP JP2008514260A patent/JP2008542899A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312504A (zh) * | 2012-03-16 | 2013-09-18 | 英飞凌科技股份有限公司 | 用于在进行预校正的前提下重构比特串的装置和方法 |
| CN103312504B (zh) * | 2012-03-16 | 2016-12-28 | 英飞凌科技股份有限公司 | 用于在进行预校正的前提下重构比特串的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090327747A1 (en) | 2009-12-31 |
| US8312289B2 (en) | 2012-11-13 |
| EP1891770A2 (en) | 2008-02-27 |
| RU2007144715A (ru) | 2009-06-10 |
| WO2006129242A3 (en) | 2007-10-04 |
| ATE527637T1 (de) | 2011-10-15 |
| JP2008542899A (ja) | 2008-11-27 |
| WO2006129242A2 (en) | 2006-12-07 |
| EP1891770B1 (en) | 2011-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101185281A (zh) | 帮助数据系统中的模板更新 | |
| US8417960B2 (en) | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system | |
| EP3337084B1 (en) | Cryptographic data processing method, cryptographic data processing apparatus, and program | |
| US10169638B2 (en) | Transformed representation for fingerprint data with high recognition accuracy | |
| Ang et al. | Cancelable key-based fingerprint templates | |
| EP1865442B1 (en) | Method, system and program for authenticating a user by biometric information | |
| CN101903891B (zh) | 在模板保护系统中定义分类阈值 | |
| JP4564348B2 (ja) | 生体情報の特徴量変換方法および生体認証システム | |
| US20040230810A1 (en) | Method, system and computer program product for multiple biometric template screening | |
| US20110123072A1 (en) | Fingerprint verification method and apparatus with high security | |
| CN101136749A (zh) | 加密密钥生成和复原方法以及个人认证系统 | |
| Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
| JP2017103634A (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
| Delgado-Mohatar et al. | Blockchain meets biometrics: Concepts, application to template protection, and trends | |
| US10733415B1 (en) | Transformed representation for fingerprint data with high recognition accuracy | |
| JP2006270697A (ja) | 生体情報による暗号鍵生成および生体情報による個人認証システム | |
| EP2159759B1 (en) | Shaping classification boundaries in template protection systems | |
| KR100864535B1 (ko) | 퍼지볼트를 이용한 메모리 효율적인 지문 데이터 은닉방법, 퍼지볼트를 이용한 메모리 효율적인 지문 데이터인증 방법, 퍼지볼트를 이용한 메모리 효율적인 지문데이터 은닉 장치 및 퍼지볼트를 이용한 메모리 효율적인지문 데이터 인증 시스템 | |
| US9231924B2 (en) | Gesture-initiated encryption using error correction coding | |
| Liu et al. | Palmprint based multidimensional fuzzy vault scheme | |
| Cimato et al. | Privacy in biometrics | |
| Wang et al. | An information-theoretic analysis of revocability and reusability in secure biometrics | |
| WO2006129240A2 (en) | Compensating for acquisition noise in helper data systems | |
| Hmani et al. | Evaluation of the H2020 SpeechXRays project cancelable face system under the framework of ISO/IEC 24745: 2011 | |
| Arakala et al. | Practical considerations for secure minutiae based templates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PULIFU IDENTIFICATION CO., LTD. Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V. Effective date: 20090814 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090814 Address after: Holland Ian Deho Finn Applicant after: Prif identification Ltd Address before: Holland Ian Deho Finn Applicant before: Koninklijke Philips Electronics N.V. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080521 |