專利名稱:基于特征位置的生物統(tǒng)計(jì)模板相似度的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及確定位置集合之間的一致性的方法和系統(tǒng)。
背景技術(shù):
對(duì)物理對(duì)象的鑒定可以被用于許多應(yīng)用中,例如有條件地進(jìn)入安全建筑或者有條件地訪問(wèn)數(shù)字?jǐn)?shù)據(jù)(例如存儲(chǔ)于計(jì)算機(jī)或者可移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)),或者為了識(shí)別目的(例如為了特定行為而向已識(shí)別的個(gè)人收費(fèi))。
以識(shí)別和/或鑒定為目的的生物統(tǒng)計(jì)的使用越來(lái)越被看作是對(duì)例如密碼和個(gè)人識(shí)別碼的傳統(tǒng)識(shí)別方法的一種更好的替代。需要以密碼/個(gè)人識(shí)別碼的形式識(shí)別的系統(tǒng)數(shù)量正在不斷增加,結(jié)果,該系統(tǒng)的用戶必須記住的密碼/個(gè)人識(shí)別碼的數(shù)量也在不斷增加。進(jìn)一步的結(jié)果是,由于很難記住密碼/個(gè)人識(shí)別碼,用戶需要把它們寫下來(lái),這使得它們易于失竊。在現(xiàn)有技術(shù)中,已經(jīng)提出了解決該問(wèn)題的方法,該方法涉及使用令牌(token)。然而,令牌也容易丟失和/或失竊。對(duì)于該問(wèn)題的一種更優(yōu)選的解決方法是使用生物統(tǒng)計(jì)識(shí)別,其中使用對(duì)用戶來(lái)說(shuō)具有唯一性的特征來(lái)提供對(duì)用戶的識(shí)別,例如指紋,虹膜,耳朵,面部等。顯然,用戶不會(huì)丟失或者忘記他/她的生物統(tǒng)計(jì)特征,也沒(méi)有任何必要寫下或者記住它們。
生物統(tǒng)計(jì)特征與參考數(shù)據(jù)進(jìn)行比較。如果發(fā)生匹配,則用戶被識(shí)別,并可以被授權(quán)訪問(wèn)。對(duì)于用戶的參考數(shù)據(jù)是先前獲得的并被安全地存儲(chǔ)在例如安全的數(shù)據(jù)庫(kù)或者智能卡中。在鑒定時(shí),用戶聲稱具有特定的身份,提供的生物統(tǒng)計(jì)模板與所存儲(chǔ)的與聲明的身份相聯(lián)系的生物統(tǒng)計(jì)模板進(jìn)行比較,以便驗(yàn)證提供的模板和存儲(chǔ)的模板之間的一致性。在任何情況下,提供的模板都要與一個(gè)或者多個(gè)存儲(chǔ)的模板進(jìn)行比較。
無(wú)論何時(shí)系統(tǒng)發(fā)生秘密泄露時(shí),例如當(dāng)黑客獲知安全系統(tǒng)中的秘密時(shí),就需要替換(無(wú)意識(shí)地)已泄露的秘密。通常在傳統(tǒng)的加密系統(tǒng)中,這通過(guò)廢除泄露的秘密加密密鑰和分配新的密鑰給相關(guān)的用戶來(lái)完成。在密碼或者個(gè)人識(shí)別碼被泄露的情況下,通過(guò)一個(gè)新的密碼或者個(gè)人識(shí)別碼來(lái)替換它。在生物統(tǒng)計(jì)系統(tǒng)中,由于相應(yīng)的身體部分顯然不可以被替換,情況變得更加復(fù)雜。從這個(gè)方面來(lái)說(shuō),多數(shù)生物統(tǒng)計(jì)是靜態(tài)的。因此,開(kāi)發(fā)從(通常是含噪聲的)生物統(tǒng)計(jì)測(cè)量中導(dǎo)出秘密的方法十分重要,如果需要的話,可能更新該導(dǎo)出的秘密。應(yīng)該注意到,生物統(tǒng)計(jì)數(shù)據(jù)是對(duì)個(gè)人身份的良好表示,未經(jīng)鑒定地獲取與個(gè)人相關(guān)聯(lián)的生物統(tǒng)計(jì)數(shù)據(jù)可以看作與盜竊個(gè)人身份的行為在電子學(xué)上等價(jià)。在獲取了識(shí)別個(gè)人的合適生物統(tǒng)計(jì)數(shù)據(jù)后,黑客可以假冒他獲得其身份的個(gè)人。而且,生物統(tǒng)計(jì)數(shù)據(jù)可以包含有關(guān)健康條件的敏感和私有信息。因此,必須維護(hù)使用生物統(tǒng)計(jì)鑒定/識(shí)別系統(tǒng)的個(gè)人的完整性。
由于生物統(tǒng)計(jì)數(shù)據(jù)提供有關(guān)個(gè)人的敏感信息,所以存在涉及生物統(tǒng)計(jì)數(shù)據(jù)的管理和使用的保密問(wèn)題。例如,在現(xiàn)有生物統(tǒng)計(jì)系統(tǒng)中,用戶必須不可避免地在關(guān)于她的生物統(tǒng)計(jì)模板的完整性方面完全信賴生物統(tǒng)計(jì)系統(tǒng)。在注冊(cè)過(guò)程中-即當(dāng)注冊(cè)機(jī)構(gòu)獲取用戶的生物統(tǒng)計(jì)模板時(shí)的初始過(guò)程-用戶向注冊(cè)機(jī)構(gòu)的注冊(cè)裝置提供她的模板,該注冊(cè)機(jī)構(gòu)在系統(tǒng)中存儲(chǔ)可能被加密后的模板。在驗(yàn)證過(guò)程中,用戶再次提供她的模板給系統(tǒng),存儲(chǔ)的模板被檢索(和如果需要的話被解密),然后實(shí)現(xiàn)存儲(chǔ)的模板和提供的模板之間的匹配。明顯地,用戶不能控制發(fā)生在她的模板上的事件,也無(wú)法驗(yàn)證她的模板是否被認(rèn)真對(duì)待且不會(huì)從系統(tǒng)中泄露。因此,在她的模板保密方面,她不得不信賴每個(gè)注冊(cè)機(jī)構(gòu)和每個(gè)驗(yàn)證器。雖然這類系統(tǒng)已經(jīng)在使用中,例如在某些機(jī)場(chǎng),但是,用戶對(duì)系統(tǒng)所需求的信賴程度使得不可能大范圍地使用該系統(tǒng)。
加密技術(shù)可以被受到正視,它可以用于加密或者散列(hash)生物統(tǒng)計(jì)模板,以及在加密的數(shù)據(jù)上完成驗(yàn)證(或者匹配),使得真正的模板決不被容易地獲取。但是,加密函數(shù)是被有意地設(shè)計(jì)的,使得輸入中的小變化會(huì)導(dǎo)致輸出中的大變化。由于生物統(tǒng)計(jì)的特殊本質(zhì),以及在獲得所提供的模板和存儲(chǔ)的模板時(shí)由于噪聲污染所導(dǎo)致的測(cè)量誤差,提供的模板與存儲(chǔ)的模板不會(huì)完全一致,因此匹配算法應(yīng)該允許在兩個(gè)模板之間存在小的差異。這使得基于加密模板的驗(yàn)證存在問(wèn)題。
Philips Research的Pim Tuyls和Jasper Goseling發(fā)表的“Capacity and Examples of Template-Protecting BiometricAuthentication System”公開(kāi)了一種生物統(tǒng)計(jì)鑒定系統(tǒng),在該系統(tǒng)中不需要存儲(chǔ)原始的生物統(tǒng)計(jì)模板。因此,使用該系統(tǒng)的個(gè)人身份的保密可以受到保護(hù)。該系統(tǒng)基于對(duì)輔助數(shù)據(jù)方案(HDS)的應(yīng)用。為了結(jié)合生物統(tǒng)計(jì)鑒定與加密技術(shù),在注冊(cè)階段中導(dǎo)出輔助數(shù)據(jù)。在鑒定以及注冊(cè)階段,輔助數(shù)據(jù)保證從個(gè)人的生物統(tǒng)計(jì)導(dǎo)出唯一的字符串。由于輔助數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中,所以認(rèn)為它是公開(kāi)的。為了防止假冒,從生物統(tǒng)計(jì)中導(dǎo)出統(tǒng)計(jì)獨(dú)立于輔助數(shù)據(jù)并用于鑒定階段的參考數(shù)據(jù)。為了保守參考數(shù)據(jù)的秘密,參考數(shù)據(jù)以散列的形式存儲(chǔ)。以這種方式,假冒在計(jì)算上變得不可行。
在HDS中,需要具有某一固定維度的特征向量的形式的生物統(tǒng)計(jì)信息。如果在注冊(cè)期間獲得的特征向量與在驗(yàn)證期間獲得的特征向量的相似程度達(dá)到了足夠的程度,則輔助數(shù)據(jù)使得為兩種特征向量導(dǎo)出相同的唯一字符串成為可能??梢允褂脙煞N特征向量之間的距離作為相似程度的量度。這樣,HDS能夠考慮到可能由生物統(tǒng)計(jì)模板中的測(cè)量噪聲、失真和遺漏造成的特征向量的微小差異。
在生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中實(shí)施的其它方案中,匹配是基于模板中易區(qū)分的特征的位置來(lái)進(jìn)行的。例如,使用指紋作為生物統(tǒng)計(jì)模板的系統(tǒng)在對(duì)它們進(jìn)行比較的時(shí)候典型地采用模板中細(xì)枝末節(jié)的位置。使用直接對(duì)實(shí)際的細(xì)枝末節(jié)位置進(jìn)行操作的復(fù)雜算法來(lái)定位這些細(xì)枝末節(jié),并且判斷是否匹配。這些特征位置方案(FLS)也能夠考慮到所要進(jìn)行匹配的特征的位置中的測(cè)量噪聲、失真和遺漏,并且通常提供強(qiáng)健的匹配結(jié)果。輔助數(shù)據(jù)方案和特征位置方案的結(jié)合是富有成效,因?yàn)榭梢詫⑴c各個(gè)方案相關(guān)聯(lián)的期望特性組合到單獨(dú)一個(gè)方案中。
現(xiàn)有技術(shù)中殘留的一個(gè)問(wèn)題是,輔助數(shù)據(jù)方案與特征位置方案的結(jié)合是很復(fù)雜的。輔助數(shù)據(jù)方案要求固定維度的特征向量,并且進(jìn)一步要求從彼此相似達(dá)到足夠程度的模板中導(dǎo)出的兩個(gè)特征向量之間的距離應(yīng)當(dāng)很小。在將這兩種方案結(jié)合時(shí)要克服的另一個(gè)問(wèn)題是如何將一組特征位置變換成具有固定維度的特征向量。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種確定可能有不同大小的位置集合之間的一致性的方案。
這個(gè)目的是借助按照權(quán)利要求1的方法和按照權(quán)利要求15的系統(tǒng)來(lái)達(dá)到的。
按照本發(fā)明的第一個(gè)方面,提供了一種方法,包括步驟通過(guò)對(duì)移位到由第一位置集合中的選定分量所代表的位置上的求平均函數(shù)進(jìn)行求和,將包括多個(gè)分量的第一位置集合變換成密度函數(shù);和確定密度函數(shù)與另一個(gè)對(duì)應(yīng)于包括多個(gè)分量的第二位置集合的密度函數(shù)之間的距離,其中如果所述距離符合預(yù)定距離值,則在第一和第二位置集合之間存在一致性。
按照本發(fā)明的第二個(gè)方面,提供了一種系統(tǒng),包括用于通過(guò)對(duì)移位到由第一位置集合中的選定分量所代表的位置上的求平均函數(shù)進(jìn)行求和來(lái)將包括多個(gè)分量的第一位置集合變換成密度函數(shù)的裝置;和用于確定密度函數(shù)與另一個(gè)對(duì)應(yīng)于包括多個(gè)分量的第二位置集合的密度函數(shù)之間的距離的裝置,其中如果所述距離符合預(yù)定距離值,則在第一和第二位置集合之間存在一致性。
本發(fā)明的基本思想是提供一種確定位置集合之間的一致性的方案。注意,在下文中,假設(shè)本發(fā)明的方案是針對(duì)由個(gè)人的生物統(tǒng)計(jì)數(shù)據(jù)導(dǎo)出的特征位置集合進(jìn)行操作的。不過(guò),該方案可以針對(duì)任何位置集合進(jìn)行操作,而不必是特征位置集合。
首先,將包括n+1個(gè)分量的特征位置集合X={x0,x1,...,xn}變換成可以在HDS中使用的特征向量。因此,將特征密度函數(shù)fX,s(x)定義為fX,s(x)=s(x)*Σi=0nδ(x-xi),---(1)]]>其中*代表卷積,而s(x)是求平均函數(shù)。如果假設(shè)例如s(x)=δ(x),則fX,δ(x)=Σi=0nδ(x-xi).---(2)]]>如果s(x)=e-ax2=^g(x),]]>則fX,g(x)=Σi=0ne-a(x-xi)2.---(3)]]>因此,每個(gè)特征的位置都由高斯脈沖代表。從原理上講,可以選擇任何合適的求平均函數(shù)s(x),并且可以看出,對(duì)s(x)的不同選擇或者高斯函數(shù)g(x)的參數(shù)“a”的不同值將會(huì)得到不同的匹配性質(zhì)。在下面的說(shuō)明中,使用高斯求平均函數(shù)g(x)。注意,在本說(shuō)明書通篇中,為了避免不必要的復(fù)雜公式,將會(huì)針對(duì)1維空間中給定的位置來(lái)介紹本發(fā)明的方案。本領(lǐng)域技術(shù)人員都了解,可以很容易地將本說(shuō)明書推廣到2維或更高維度的空間?,F(xiàn)在將用于HDS的特征向量選擇為fX,g(x)。典型地,這將會(huì)是特征密度函數(shù)fX,g(x)的采樣形式,特征密度函數(shù)的采樣形式會(huì)得到與在模板X中存在的n+1個(gè)特征(即,分量)無(wú)關(guān)的相等且有限維度的特征向量。
此后,確定兩個(gè)特征位置集合之間的距離。假設(shè)第一特征位置集合X={x0,x1,...,xn}和第二特征位置集合Y={x’0,x’1,...,x’m}是由個(gè)人導(dǎo)出的。第二集合在兩個(gè)集合都是由同一個(gè)個(gè)人導(dǎo)出的情況下,典型地是第一集合的有噪聲形式,并且第二集合不必包括與第一集合相同數(shù)量的分量。例如,由于測(cè)量噪聲,某些特征可能會(huì)在測(cè)得的生物統(tǒng)計(jì)模板中變得模糊,并且認(rèn)為這些特征是“不可見(jiàn)的”。因此,有可能n≠m。
這樣fX,g(x)=Σi=0ne-a(x-xi)2;---(4)]]>fY,g(x)=Σi=0me-a(x-xi′)2.---(5)]]>將X和Y之間的距離dX,Y選擇為相應(yīng)特征密度函數(shù)之間的歐幾里德距離,并且結(jié)果dX,Y2=∫-∞∞(fX,g(x)-fX,g(x))2dx.---(6)]]>為了說(shuō)明由于特征向量的變化而造成的這一距離測(cè)量的變化,給出了一個(gè)例子。對(duì)于X={0}和Y={x0},得出dX,Y2(x0)=2πa{1-e-a2x02}.---(7)]]>我們認(rèn)識(shí)到,對(duì)于將g(x)選擇為求平均函數(shù)的情況,特征位置集合X,Y(以及相應(yīng)的特征向量fX,g(x),fY,g(x))之間的距離dX,Y隨著x0的值遠(yuǎn)離零點(diǎn)而逐漸增大,從而使得X和Y更加不相似。還認(rèn)識(shí)到,對(duì)于給定的‘不相似度’,可以使用參數(shù)“a”來(lái)調(diào)節(jié)該距離,并且因此能夠?qū)崿F(xiàn)調(diào)節(jié)匹配處理相對(duì)于測(cè)量噪聲和失真的靈敏度(即,噪聲魯棒性)。
對(duì)于X={0}、Y1={1}和Y2={2}的例子,顯然,使用這一距離測(cè)量和求平均函數(shù),dX,Y1<dX,Y2.]]>如果求平均函數(shù)被選擇使得s(x)=δ(x),則X和Y之間距離的變化會(huì)變得相當(dāng)急劇,并且最輕微的測(cè)量噪聲或失真都會(huì)立即造成特征向量之間很大的距離dX,Y。在實(shí)踐中,這是不希望出現(xiàn)的,并且需要更加緩和的距離增加。假設(shè)將預(yù)定閾值1.5設(shè)置為認(rèn)為Y與X相符時(shí)距離dX,Y的最大值并且(7)中的a=1,則認(rèn)為Y1與X相符,而認(rèn)為Y2不與X相符。在本方案應(yīng)用于生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中的情況下,與Y1相關(guān)的個(gè)人被驗(yàn)證,而對(duì)與Y2相關(guān)的個(gè)人進(jìn)行的驗(yàn)證失敗。
本發(fā)明是很有益處的,因?yàn)樗岢龅呐c使用合適的求平均函數(shù)由特征位置集合導(dǎo)出的密度函數(shù)相結(jié)合的距離測(cè)量可以用在由生物統(tǒng)計(jì)模板導(dǎo)出的特征位置集合的匹配當(dāng)中。尤其是,本發(fā)明由于下述原因而特別有益要進(jìn)行比較來(lái)檢查一致性的兩個(gè)特征位置集合可能因噪聲污染的原因而包含不同數(shù)量(即,n≠m)的分量,而這一問(wèn)題由本發(fā)明來(lái)克服。本發(fā)明的另一種非常有益的特征是,兩個(gè)特征位置集合的順序是不重要的,即,第一位置集合(X)中具有某一索引的分量是否對(duì)應(yīng)于第二位置集合(Y)中具有相同索引的分量是沒(méi)有關(guān)系的。這是由于這一實(shí)際情況造成的使用的是密度函數(shù),這個(gè)函數(shù)對(duì)位置集合中的所有分量求和。因此,分量的具體順序并不重要。
按照本發(fā)明的實(shí)施方式,兩個(gè)特征向量之間距離的確定是在頻域中進(jìn)行的。上文中在空間域中定義的距離測(cè)量也替換定義在頻域中。同樣,假設(shè)第一特征位置集合X={x0,x1,...,xn}和第二特征位置集合Y={x’0,x’1,...,x’m}是由個(gè)人得出的。與(2)類似fX,δ(x)=Σi=0nδ(x-xi)↔FFX,δ(ω);---(8)]]>和fY,δ(x)=Σi=0mδ(x-xi)↔FFY,δ(ω).---(9)]]>對(duì)FX,δ(ω)和FY,δ(ω)分別應(yīng)用高斯濾波器
H(ω)=πae-π2ω2/a---(10)]]>以獲得FX,δ(H)(ω)和FY,δ(H)(ω)。定義下面的函數(shù)dX,Y,δ,H2=∫-∞∞(FX,δ(H)(ω)-FY,δ(H)(ω))2dω.---(11)]]>與空間域相比,在頻域中實(shí)現(xiàn)了相同的匹配性能,并且在基于2模的距離測(cè)量的情況下,這兩種方法相同。帕斯維爾(Parseval)定理推出∫-∞∞|f(x)|2dx=∫-∞∞|F(ω)|2dω,---(12)]]>對(duì)于距離確定來(lái)說(shuō),下式成立dX,Y2=dX,Y,δ,H2.---(13)]]>這樣,如果采用空間域中求平均函數(shù)的傅立葉變換來(lái)進(jìn)行頻域中的濾波,則可以在頻域中實(shí)現(xiàn)匹配,這在某些情形下是很有益處的,例如當(dāng)必須使位置集合平移且旋轉(zhuǎn)不變時(shí)。就象空間域中的匹配一樣,可以調(diào)整濾波器特性來(lái)調(diào)節(jié)匹配過(guò)程的靈敏度。
在本說(shuō)明書中,距離測(cè)量是針對(duì)密度函數(shù)定義的,其能夠?qū)崿F(xiàn)噪聲魯棒性的匹配。使用高斯函數(shù)作為求平均函數(shù)來(lái)解釋說(shuō)明如何將特征位置集合之間的逐漸距離變化的值調(diào)節(jié)到不同靈敏度等級(jí)上。本領(lǐng)域技術(shù)人員認(rèn)識(shí)到,存在很多種能夠使用的可能求平均函數(shù),而高斯函數(shù)僅僅是這些很多可能的求平均函數(shù)中的一種。實(shí)際求平均函數(shù)的選擇取決于實(shí)施本發(fā)明的具體應(yīng)用。
在(6)和(12)中,確定兩個(gè)特征位置集合之間的距離,其中采用了相同的求平均函數(shù)來(lái)導(dǎo)出密度函數(shù)。不過(guò),并不要求兩個(gè)密度函數(shù)都是通過(guò)使用相同的求平均函數(shù)產(chǎn)生的。例如,可以使用高斯求平均函數(shù)來(lái)為集合之一產(chǎn)生密度函數(shù),而使用δ函數(shù)用于另一個(gè)集合。而且,在(6)中使用了2模來(lái)定義兩個(gè)函數(shù)之間的距離。雖然在很多情況下,比如很多HDS,這是好的選擇,但是也可以選擇其它距離測(cè)量來(lái)進(jìn)行匹配,例如d=n-Σi=0nfY,g(xi)=n-fY,g(-x)*fX,δ(x)|x=0=n-∫-∞∞FY,g(-ω)FX,δ(ω)dω]]>
注意,一般來(lái)說(shuō),并不是空間域中的每個(gè)模都會(huì)沿用到頻域中或者能夠?qū)崿F(xiàn)空間頻域中的匹配。
本發(fā)明的思想是針對(duì)生物統(tǒng)計(jì)模板中的特征位置集合來(lái)進(jìn)行闡明的。不過(guò),上文中介紹的距離測(cè)量可以用于任意的兩個(gè)位置集合。這些位置不必必須代表由生物統(tǒng)計(jì)數(shù)據(jù)導(dǎo)出的實(shí)際特征位置。例如,為了使特征位置集合平移不變,可以對(duì)對(duì)應(yīng)特征(即,分量)之間的距離向量加以處理。也可以將這些距離向量看作位置集合。通過(guò)對(duì)所導(dǎo)出的位置集合應(yīng)用本發(fā)明的距離測(cè)量,可以實(shí)現(xiàn)平移不變匹配。所給出的公式代表功能,并且并不表明這一功能應(yīng)當(dāng)如何實(shí)現(xiàn)。例如,雖然將(1)用公式表示為卷積,但是并非指定應(yīng)當(dāng)計(jì)算卷積積分。具體來(lái)說(shuō)在(1)中,卷積可以通過(guò)對(duì)多個(gè)進(jìn)行移位的求平均函數(shù)進(jìn)行求和來(lái)更加有效地完成,如(3)中所看到的那樣。另一種可能是通過(guò)這樣的過(guò)程來(lái)計(jì)算卷積首先將求平均函數(shù)s(x)及迪拉克脈沖的總和變換到頻域,然后將這兩個(gè)經(jīng)過(guò)變換的函數(shù)相乘,最后進(jìn)行反傅立葉變換。類似地,(8)和(9)中的表達(dá)式FX,δ(ω)和FY,δ(ω)并不需要對(duì)迪拉克脈沖的總和使用真正的傅立葉變換來(lái)進(jìn)行計(jì)算。很明顯,F(xiàn)X,δ(ω)(并且FY,δ(ω)也一樣)可以按照e-jωxi形式的函數(shù)的總和來(lái)更加有效地獲得。
在研究所附權(quán)利要求以及下面說(shuō)明的時(shí)候,本發(fā)明的其它特征和優(yōu)點(diǎn)將會(huì)變得顯而易見(jiàn)。本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)識(shí)到,可以將本發(fā)明的不同特征組合起來(lái),來(lái)產(chǎn)生除了下面介紹的實(shí)施方式之外的實(shí)施方式。
在下文中將參照附圖給出本發(fā)明優(yōu)選實(shí)施方式的詳細(xì)介紹,其中圖1示出了使用與個(gè)人相關(guān)的生物統(tǒng)計(jì)數(shù)據(jù)來(lái)驗(yàn)證個(gè)人身份(即,個(gè)人身份驗(yàn)證/識(shí)別)的現(xiàn)有系統(tǒng),在該系統(tǒng)中,可以有益地采用本發(fā)明。
具體實(shí)施例方式
圖1示出了使用與個(gè)人相關(guān)的生物統(tǒng)計(jì)數(shù)據(jù)來(lái)驗(yàn)證個(gè)人身份(即,個(gè)人身份驗(yàn)證/識(shí)別)的現(xiàn)有系統(tǒng),在這個(gè)系統(tǒng)中,可以有益地采用本發(fā)明。該系統(tǒng)包括安排有傳感器102的用戶裝置101,傳感器102用于從個(gè)人的特定物理特征103(在這種情況下是虹膜)的結(jié)構(gòu)導(dǎo)出第一生物統(tǒng)計(jì)模板XT,或者甚至是從物理特征的組合導(dǎo)出所述第一生物統(tǒng)計(jì)模板。該用戶裝置在驗(yàn)證過(guò)程中采用輔助數(shù)據(jù)方案(HDS),并且由第一生物統(tǒng)計(jì)模板XT導(dǎo)出注冊(cè)數(shù)據(jù)S和輔助數(shù)據(jù)W,產(chǎn)生特征位置集合X。該用戶裝置必須是安全可靠的、防篡改的,因此受到個(gè)人的信任,從而提供了個(gè)人生物統(tǒng)計(jì)數(shù)據(jù)的秘密。輔助數(shù)據(jù)W典型地是在用戶裝置101中這樣計(jì)算的S=G(XF,W),其中G是delta收縮函數(shù)。因此,W和S是使用函數(shù)或算法FG由特征向量XF這樣計(jì)算出來(lái)的(W,S)=FG(XF)。第一特征向量XF典型地是具有預(yù)定數(shù)量的項(xiàng)的向量。
注冊(cè)機(jī)構(gòu)104起初通過(guò)將從用戶裝置101接收到的注冊(cè)數(shù)據(jù)S和輔助數(shù)據(jù)W存儲(chǔ)在中央存儲(chǔ)單元105中來(lái)將個(gè)人注冊(cè)到系統(tǒng)中,這一注冊(cè)數(shù)據(jù)隨后將由驗(yàn)證器106使用。注冊(cè)數(shù)據(jù)S是保密的,以避免通過(guò)分析S進(jìn)行的身份泄漏攻擊。在驗(yàn)證的時(shí)候,通過(guò)個(gè)人103經(jīng)由傳感器107向驗(yàn)證器106提供第二生物統(tǒng)計(jì)模板YT,第二生物統(tǒng)計(jì)模板YT典型地是第一生物統(tǒng)計(jì)模板XT的受噪聲污染的復(fù)件。由第二生物統(tǒng)計(jì)模板YT,導(dǎo)出第二特征向量YF,該第二特征向量YF典型地包括與特征向量XF數(shù)量相同的項(xiàng)。驗(yàn)證器106根據(jù)第二特征向量YF和從中央存儲(chǔ)單元105接收到的輔助數(shù)據(jù)W產(chǎn)生保密驗(yàn)證數(shù)據(jù)S′。驗(yàn)證器106通過(guò)從中央存儲(chǔ)單元105提取的注冊(cè)數(shù)據(jù)S和在加密塊108中創(chuàng)建的驗(yàn)證數(shù)據(jù)S′驗(yàn)證或識(shí)別個(gè)人。通過(guò)在驗(yàn)證器中按照S′=G(YF,W)來(lái)計(jì)算驗(yàn)證數(shù)據(jù)S′,提供噪聲魯棒性。Delta收縮函數(shù)具有這樣的特性如果第二生物統(tǒng)計(jì)特征向量YF與第一生物統(tǒng)計(jì)特征向量XF充分相似,則delta收縮函數(shù)能夠?qū)崿F(xiàn)選擇輔助數(shù)據(jù)W的適當(dāng)值以便S′=S。因此,如果匹配塊109認(rèn)為S′等于S,則驗(yàn)證成功。
在實(shí)際情況下,注冊(cè)機(jī)構(gòu)可以與驗(yàn)證器結(jié)合,但是它們也可以是分離的。例如,如果生物統(tǒng)計(jì)系統(tǒng)被應(yīng)用于銀行應(yīng)用,那么銀行里所有較大的部門都允許注冊(cè)新的個(gè)人進(jìn)入系統(tǒng),這樣分布式的注冊(cè)機(jī)構(gòu)就產(chǎn)生了。如果在注冊(cè)之后,個(gè)人想要用她的生物統(tǒng)計(jì)數(shù)據(jù)作為鑒定來(lái)從這個(gè)部門撤回資金,則這個(gè)部門將扮演驗(yàn)證器的角色。另一方面,如果用戶用其生物統(tǒng)計(jì)數(shù)據(jù)作為鑒定在便利店進(jìn)行付款的話,便利店也將扮演驗(yàn)證器的角色,但是便利店充當(dāng)注冊(cè)機(jī)構(gòu)是非常不可能的?;谶@種認(rèn)識(shí),我們將把注冊(cè)機(jī)構(gòu)和驗(yàn)證器作為非限制的抽象角色來(lái)使用。
如上面所看到的,個(gè)人擁有對(duì)具有生物統(tǒng)計(jì)傳感器和計(jì)算能力的裝置的訪問(wèn)權(quán)。在實(shí)際中,該裝置可以包括集成在智能卡中的指紋傳感器,或者在移動(dòng)電話或者PDA中用于虹膜或者人臉識(shí)別的照相機(jī)。假定個(gè)人已經(jīng)從信任的機(jī)構(gòu)(例如,銀行、國(guó)家機(jī)構(gòu)、政府)中獲得了該裝置,以及因此她信任該裝置。
現(xiàn)在,當(dāng)將本發(fā)明應(yīng)用在圖1的系統(tǒng)中時(shí),由第一模板XT導(dǎo)出包括n+1個(gè)分量的第一特征集合X,并且按照前面在(1)中介紹的那樣,通過(guò)進(jìn)行不同分量的求和以及將得到的總和與求平均函數(shù)進(jìn)行卷積,將第一特征集合X變換成特征密度函數(shù)fX,s(x),從而創(chuàng)建出可以有利地用在HDS中的新的第一特征向量XF=fX,s(x)。這典型地是密度函數(shù)的采樣形式,密度函數(shù)的采樣形式會(huì)得到與在特征集合X中存在的n+1個(gè)分量無(wú)關(guān)的相等且有限維度的特征向量。
此后,在用戶裝置101中,輔助數(shù)據(jù)W典型地是這樣計(jì)算的S=G(fX,s(x),W),其中G是delta收縮函數(shù)。因此,W和S是使用函數(shù)或算法FG由第一特征向量XF=fX,s(x)這樣計(jì)算出來(lái)的(W,S)=FG(XF)。如前面所提到的,W和S是經(jīng)由注冊(cè)機(jī)構(gòu)104存儲(chǔ)在中央存儲(chǔ)單元105中的。在驗(yàn)證的時(shí)候,通過(guò)個(gè)人103經(jīng)由傳感器107向驗(yàn)證器106提供第二生物統(tǒng)計(jì)模板YT。由第二生物統(tǒng)計(jì)模板導(dǎo)出的第二特征位置集合Y包括m+1個(gè)分量并且也將其按照前面(1)中所介紹的那樣變換為特征密度函數(shù)fY,s(x),由此創(chuàng)建出新的第二特征向量YF=fY,s(x)。驗(yàn)證器106基于第二特征向量YF=fY,s(x)和從中央存儲(chǔ)單元105接收的輔助數(shù)據(jù)W產(chǎn)生保密驗(yàn)證數(shù)據(jù)S′。驗(yàn)證器106通過(guò)從中央存儲(chǔ)單元105中提取的注冊(cè)數(shù)據(jù)S和在加密塊108中創(chuàng)建的驗(yàn)證數(shù)據(jù)S′驗(yàn)證或識(shí)別個(gè)人。通過(guò)在驗(yàn)證器中按照S′=G(fY,s(x),W)來(lái)計(jì)算驗(yàn)證數(shù)據(jù)S′,提供了噪聲魯棒性。
如前面所討論的,只要特征向量XF和YF由于生物統(tǒng)計(jì)模板XT和YT充分相似而充分相似的話,G的delta收縮屬性是很有用的。XF和YF之間的這種相似性可以表達(dá)為例如在(6)或(11)中所給出的YF=fY,s(x)與XF=fX,s(x)之間的歐幾里德距離。這樣,delta收縮函數(shù)的固有屬性就是,如果匹配塊109認(rèn)為S′與S匹配,即,如果YF=fY,s(x)與XF=fX,s(x)之間的歐幾里德距離足夠小,則驗(yàn)證成功。
按照另外一種可選方案,前面介紹的使用與個(gè)人相關(guān)的生物統(tǒng)計(jì)數(shù)據(jù)來(lái)驗(yàn)證/識(shí)別個(gè)人的系統(tǒng)可以設(shè)計(jì)成這樣用戶裝置101執(zhí)行比較S′與S的操作,在這種情況下,可能需要驗(yàn)證器106或注冊(cè)機(jī)構(gòu)104為用戶裝置101提供中央存儲(chǔ)的輔助數(shù)據(jù)W。
顯然,包含在本發(fā)明的系統(tǒng)中的裝置,即,用戶裝置、注冊(cè)機(jī)構(gòu)、驗(yàn)證器并且可能還有中央存儲(chǔ)單元,都配備有微處理器或者其它類似的具有計(jì)算能力的電子設(shè)備,例如諸如ASIC、FPGA、CPLD等之類的可編程邏輯裝置。此外,微處理器運(yùn)行存儲(chǔ)在存儲(chǔ)器中、盤上或者其它適當(dāng)介質(zhì)上的合適軟件,以便完成本發(fā)明的任務(wù)。
此外,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是,前面介紹的系統(tǒng)中的數(shù)據(jù)和通信可以使用標(biāo)準(zhǔn)加密技術(shù)來(lái)進(jìn)一步加以保護(hù),比如SHA-1、MD5、AES、DES或RSA。在包含在該系統(tǒng)中的裝置間交換任何數(shù)據(jù)(在注冊(cè)期間以及驗(yàn)證期間)之前,裝置可能想要得到對(duì)將要與之建立通信的另一個(gè)其它裝置的可靠性的某種保證。例如,有可能注冊(cè)機(jī)構(gòu)必須確保,接收到的注冊(cè)數(shù)據(jù)確實(shí)是由受信任的裝置產(chǎn)生的。這可以通過(guò)使用公開(kāi)密鑰證書或者取決于實(shí)際的設(shè)置,通過(guò)使用對(duì)稱密鑰技術(shù)來(lái)實(shí)現(xiàn)。而且,有可能注冊(cè)機(jī)構(gòu)必須確保,用戶裝置可以得到信任并且確保用戶裝置沒(méi)有遭到篡改。因此,在很多情況下,用戶裝置將會(huì)包含使得注冊(cè)機(jī)構(gòu)能夠檢測(cè)篡改的機(jī)制。例如,可以在該系統(tǒng)中實(shí)施物理不可克隆函數(shù)(PUF)。PUF是由物理系統(tǒng)實(shí)現(xiàn)的函數(shù),以致該函數(shù)易于估計(jì)而物理系統(tǒng)難于表征。取決于實(shí)際的設(shè)置,裝置之間的通信可能必須是保密的和可靠的。可以使用的標(biāo)準(zhǔn)加密技術(shù)是基于公開(kāi)密鑰技術(shù)或類似對(duì)稱技術(shù)的安全驗(yàn)證通道(SAC)。
還要注意,可以通過(guò)使用一種單向散列函數(shù)或者其他任何的能隱藏注冊(cè)數(shù)據(jù)和驗(yàn)證數(shù)據(jù)的適當(dāng)加密函數(shù)的方式來(lái)用加密方式隱藏注冊(cè)數(shù)據(jù)和驗(yàn)證數(shù)據(jù),使得從注冊(cè)/驗(yàn)證數(shù)據(jù)的加密隱藏復(fù)件里生成一個(gè)注冊(cè)/驗(yàn)證數(shù)據(jù)的純文本復(fù)件在計(jì)算上是不可行的。例如,可以使用一種鍵入的單向散列函數(shù)、限門散列函數(shù)、非對(duì)稱加密函數(shù)或甚至對(duì)稱加密函數(shù)。
即使本發(fā)明是參照其具體示例實(shí)施方式加以介紹的,但很多種不同的更改、修改等對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)也是顯而易見(jiàn)的。因此所介紹的實(shí)施方式并不是用來(lái)限制由所附權(quán)利要求限定的本發(fā)明的范圍。
權(quán)利要求
1.一種確定位置集合之間的一致性的方法,該方法包括步驟-通過(guò)對(duì)移位到由第一位置集合中的選定分量所代表的位置上的求平均函數(shù)(s(x))進(jìn)行求和,將包括多個(gè)(n+1)分量的第一位置集合(X)變換成密度函數(shù)(fX,s(x));和-確定密度函數(shù)(fX,s(x))與另一個(gè)對(duì)應(yīng)于包括多個(gè)(m+1)分量的第二位置集合(Y)的密度函數(shù)(fY,s(x))之間的距離(d),其中如果所述距離符合預(yù)定距離值,則在第一和第二位置集合之間存在一致性。
2.按照權(quán)利要求1所述的方法,其中對(duì)移位到由第一位置集合(X)中的選定分量所代表的位置上的求平均函數(shù)(s(x))的求和是通過(guò)將求平均函數(shù)與由第一位置集合中的選定分量所代表的位置上的迪拉克脈沖的總和進(jìn)行卷積來(lái)實(shí)現(xiàn)的。
3.按照權(quán)利要求1所述的方法,其中對(duì)密度函數(shù)(fX,s(x))進(jìn)行采樣,以創(chuàng)建具有固定數(shù)量的項(xiàng)的特征向量(XF)。
4.按照權(quán)利要求1所述的方法,其中所述位置集合(X,Y)是包括特征分量的特征位置集合,這些特征位置集合是由與個(gè)人(103)相關(guān)的生物統(tǒng)計(jì)數(shù)據(jù)導(dǎo)出的。
5.按照權(quán)利要求4所述的方法,其中如果所述距離(d)符合預(yù)定距離值,則驗(yàn)證與第二特征位置集合(Y)相關(guān)的個(gè)人(103)的身份。
6.按照權(quán)利要求1所述的方法,還包括將所確定的距離(d)與預(yù)定閾值(T)進(jìn)行比較的步驟,其中如果所述所確定的距離值小于所述閾值,則認(rèn)為第一位置集合(X)與第二位置集合(Y)匹配。
7.按照權(quán)利要求1所述的方法,其中所確定的密度函數(shù)(fX,s(x),fY,s(x))之間的距離是歐幾里德距離。
8.按照權(quán)利要求1所述的方法,其中所述距離(d)的確定是在空間域中進(jìn)行的。
9.按照權(quán)利要求1所述的方法,其中所述距離(d)的確定是在頻域中進(jìn)行的。
10.按照權(quán)利要求9所述的方法,還包括確定第一位置集合(X)和第二位置集合(Y)的傅立葉變換的步驟,其中將第一和第二位置集合中的具體位置模擬為所述具體位置上的迪拉克脈沖。
11.按照權(quán)利要求10所述的方法,還包括在頻域中對(duì)各個(gè)經(jīng)過(guò)變換的第一和第二位置集合(X,Y)進(jìn)行濾波的步驟。
12.按照權(quán)利要求11所述的方法,其中將經(jīng)過(guò)濾波的各個(gè)變換的第一和第二位置集合(X,Y)用作生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中的特征向量(XF,YF)。
13.按照前述任何一項(xiàng)權(quán)利要求所述的方法,其中對(duì)密度函數(shù)(fX,s(x),fY,s(x))進(jìn)行采樣,以創(chuàng)建要在生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中使用的具有固定數(shù)量的項(xiàng)的特征向量(XF,YF)。
14.一種包括可執(zhí)行組件的計(jì)算機(jī)程序產(chǎn)品,用于當(dāng)各組件在具有計(jì)算能力的裝置中運(yùn)行時(shí),使得具有計(jì)算能力的所述裝置執(zhí)行權(quán)利要求1-13中任意一項(xiàng)所述的各個(gè)步驟。
15.一種用于確定位置集合之間的一致性的系統(tǒng),該系統(tǒng)包括-裝置(101),用于通過(guò)對(duì)移位到由第一位置集合中的選定分量所代表的位置上的求平均函數(shù)(s(x))進(jìn)行求和,將包括多個(gè)(n+1)分量的第一位置集合(X)變換成密度函數(shù)(fX,s(x));和-裝置(106),用于確定密度函數(shù)(fX,s(x))與另一個(gè)對(duì)應(yīng)于包括多個(gè)(m+1)分量的第二位置集合(Y)的密度函數(shù)(fY,s(x))之間的距離(d),其中如果所述距離符合預(yù)定距離值,則在第一和第二位置集合之間存在一致性。
16.按照權(quán)利要求15所述的系統(tǒng),其中對(duì)移位到由第一位置集合(X)中的選定分量所代表的位置上的求平均函數(shù)(s(x))的求和是由變換裝置(101)通過(guò)將求平均函數(shù)與由第一位置集合中的選定分量所代表的位置上的迪拉克脈沖的總和進(jìn)行卷積來(lái)實(shí)現(xiàn)的。
17.按照權(quán)利要求15所述的系統(tǒng),其中變換裝置(101)被設(shè)置成用于對(duì)密度函數(shù)(fX,s(x))進(jìn)行采樣,以創(chuàng)建具有固定數(shù)量的項(xiàng)的特征向量(XF)。
18.按照權(quán)利要求15所述的系統(tǒng),其中所述位置集合(X,Y)是包括特征分量的特征位置集合,這些特征位置集合是由與個(gè)人(103)相關(guān)的生物統(tǒng)計(jì)數(shù)據(jù)導(dǎo)出的。
19.按照權(quán)利要求18所述的系統(tǒng),其中如果所述距離(d)符合預(yù)定距離值,則驗(yàn)證與第二特征位置集合(Y)相關(guān)的個(gè)人(103)的身份。
20.按照權(quán)利要求15所述的系統(tǒng),其中用于確定距離的裝置(106)被設(shè)置成用于將所確定的距離(d)與預(yù)定閾值(T)進(jìn)行比較,其中如果所述所確定的距離值小于所述閾值,則認(rèn)為第一位置集合(X)與第二位置集合(Y)匹配。
21.按照權(quán)利要求15所述的系統(tǒng),其中所確定的密度函數(shù)(fX,s(x),fY,s(x))之間的距離(d)是歐幾里德距離。
22.按照權(quán)利要求15所述的系統(tǒng),其中所述距離(d)的確定是在空間域中進(jìn)行的。
23.按照權(quán)利要求15所述的系統(tǒng),其中所述距離(d)的確定是在頻域中進(jìn)行的。
24.按照權(quán)利要求23所述的系統(tǒng),其中變換裝置(101)和確定裝置(106)被進(jìn)一步設(shè)置成用于確定第一位置集合(X)和第二位置集合(Y)的傅立葉變換,其中將第一和第二位置集合中的具體位置模擬為所述具體位置上的迪拉克脈沖。
25.按照權(quán)利要求24所述的系統(tǒng),其中變換裝置(101)和確定裝置(106)被進(jìn)一步設(shè)置成用于在頻域中對(duì)各個(gè)變換的第一和第二位置集合(X,Y)進(jìn)行濾波。
26.按照權(quán)利要求25所述的系統(tǒng),其中將各個(gè)變換的第一和第二位置集合(X,Y)用作生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中的特征向量(XF,YF)。
27.按照權(quán)利要求15所述的系統(tǒng),其中變換裝置(101)和確定裝置(106)被設(shè)置成用于對(duì)密度函數(shù)(fX,s(x),fY,s(x))進(jìn)行采樣,以創(chuàng)建要在生物統(tǒng)計(jì)驗(yàn)證系統(tǒng)中使用的具有固定數(shù)量的項(xiàng)的特征向量(XF,YF)。
全文摘要
本發(fā)明涉及確定位置集合之間的一致性的方法和系統(tǒng)。本發(fā)明的基本思想是提供確定位置集合之間的一致性的方案。將包括多個(gè)(n+1)分量的特征位置集合(X)變換成可以在HDS中使用的特征向量。因此,創(chuàng)建特征密度函數(shù)(f
文檔編號(hào)G06K9/00GK1977276SQ200580018942
公開(kāi)日2007年6月6日 申請(qǐng)日期2005年6月2日 優(yōu)先權(quán)日2004年6月9日
發(fā)明者T·A·M·克維納阿, A·H·M·阿克曼斯 申請(qǐng)人:皇家飛利浦電子股份有限公司