专利名称:用于改进生物特征识别系统的方法和设备的制作方法
技术领域:
本发明涉及一种用于识别个人的方法和设备,所述方法和设备中,获取待识别的 个人的生物特征(biometric)数据,其中待识别的个人必须进行识别动作,基于所述识别 动作来确定用于识别的生物特征数据。
背景技术:
诸如在对安全区域的访问控制或当登录诸如个人计算机的数据处理系统时,越来 越多地使用生物特征方法来识别个人。其原因在于,作为识别和访问控制的方法而广泛使 用的密码方法具有各种安全隐患,并且因为使用者由于安全原因而应该经常更换密码,但 是可能遭遇记起密码的问题,故对于使用者不方便。这就意味着使用者要么依赖不变而不 安全的密码,要么在访问识别期间遭遇困难。此时,生物特征识别系统具有更加安全的优点,因为访问生物特征数据、即复制所 述数据的机会比使用密码的情况困难得多,而如果没有恰当地对所述密码保密,则所述密 码易于被使用。另外,生物特征识别系统对于使用者更方便,所述使用者自动地并不费力地 携带生物特征,因此不必记住密码。然而,即使是生物特征识别系统,也具有一些安全隐患,因为可想到,例如间谍 软件等可获取生物特征访问数据记录,并将所述生物特征访问数据记录用作重放攻击 (replay attack)白勺一胃^>0
发明内容
因此,本发明的目的是提供一种用于基于可提高识别或访问控制的安全性的生物 特征方法来识别个人的方法以及对应的设备。而且,对应的方法以及对应的设备还应当构造为易于使用,以便保留生物特征方 法对于使用者而言高度方便的优点。通过具有权利要求1的特征的方法和具有权利要求12的特征的设备而实现所述 目的。优选的实施例是从属权利要求的内容。本发明出自于这样的认识,即可通过这样的生物特征方法有效地防止曾经使用 过的数据记录或信号记录被用于未授权访问或用于欺骗性地验证个人(重放攻击),所述 生物特征方法基于至少两个、优选地基于多个识别动作,从而为对应的访问控制选择、尤其 是随机地选择两个或多个识别动作之一。例如,用于生物特征方法的所述识别动作可包括 从诸如指纹或眼的人体部位捕获数据。由于人通常有两只眼,因此通过眼识别可使用左眼 或右眼。对于指纹识别,可使用十个不同的手指。因为人体部位通常不会100%相同,故还 可识别实际所使用的身体部位。如果将识别系统设计为使得系统规定识别动作,并从多个、 即至少两个识别动作中选择识别动作,那么存在一定的几率,使得使用在此之前未经许可 而捕获的已保存数据以规避识别的任何尝试导致错误的识别动作的使用,从而可发现欺骗 性的尝试。这样,可更确信地认为被识别的是实际上正进行生物特征识别的真实活人(活的识别),而不是被传输以欺骗机器的已保存的数据记录。只有当尝试性的欺骗可获得所有 可能的识别动作作为数据记录时,才能战胜这种安全功能。对应的安全特征本身可非常方便地用于例如键击识别的生物特征方法,所述键击 识别从键盘或小键盘等的动作来分析待识别的个人的打字方式。在此情况中,本发明的用 于识别个人的系统可指定要在键盘上键入的特定文本或特定键序列,这样,如果按下了正 确的键或正确的键序列,则所述系统通过简单的比较便可识别出是否为了当前的访问尝试 而做出当前的识别动作,或者是否用在此之前所记录的识别动作做出尝试以实现未授权的 访问或伪造假的身份。此外或可替代地,还可通过对应的识别系统为待识别的个人设定要解决的附加任 务而改进该对应的生物特征识别系统,其中,将所述任务调整为适合人的能力,即人可比机 器或数据处理设备更快地解决所述任务,或实际上只能由人来解决所述任务。这种附加任务的示例可包括识别图像中的结构、重现所识别出的结构和/或回答 与待识别的结构相关的问题。例如,在诸如显示器等显示装置中,系统可显示包括数字和/或字母的序列的图 像,其中,可以以任何方向排列所述数字和/或字母。在这样的配置中,用于识别结构的 自动化系统难以识别对应的数字和字母,而人则可容易地识别出所述数字和/或字母的序 列。这同样适用于显示物体,因此可通过附加任务而要求说出所述物体的名字。如果 图像包括与背景相对照的结构,所述背景会妨碍识别结构,即使得自动识别系统更加难以 识别,那么对于是人在解决附加任务的判断变得更加明显,从而实际上是人而非机器在以 所保存的数据进行识别的证据变得更加明显。例如,当与所示的结构相对照的背景具有带 有例如颜色等的多个类似形状的表面和/或线条时就属于这种情况,所述背景的表面和/ 或线条类似于所述结构的表面和/或线条。这种情况对对应的自动识别系统造成极大的困 难,即使所述系统能解决该任务,也仍然需要非常长的时间去解决。因此,作为另一变型,可以要求必须在基于一般人的特定时间要求内开始或完成 附加任务的解决。如果超出该时间要求,则因为可能不是人类使用者在尝试识别,而可能是 基于自动识别的未授权识别的尝试,因此系统识别出该事实并且以否定结果取消识别。具体地,在通过打字方式的生物特征识别的情况中,可通过键击输入而将附加的 安全特征结合到实际的识别中。于是,可将仅能由人容易地识别的待输入的特定文本的 选择与图像的显示相链接,结果是包括了识别结构的该附加任务。同时,也可并入时间成 分(time component),所述时间成分即对使用者开始键入字符串或使用者完成键入字符串 发生在规定的时段内的确认,从而在键击识别的生物特征方法中可容易地实现本发明的所 有的附加安全特征,即从几个识别动作中规定特定的识别动作(输入特定的文本或打字序 列)、解决附加任务(从机器不可读的图像中读出文本或打字序列)以及时间控制。
参照纯粹以示意图的形式表示的附图,通过对实施例的下列详细描述,使得本发 明的进一步的优点、特征和特点变得明显图1是配置为可实现本发明并且作为对应的发明设备的数据处理系统的图2是本发明中使用的图像的结构的图示,以及图3是本发明中使用的图像的另一结构的图示。
具体实施例方式本发明可用于很多生物特征识别系统中,所述生物特征识别系统中,捕获用于根 据几个识别动作而识别个人的生物特征数据。相应地,可使用这样的生物特征方法,所述生 物特征方法基于对诸如眼或指纹的身体部位的识别,或者,在所述生物特征方法中,可借助 于待识别的个人对设备的输入而捕获生物特征数据。例如,这可以是语音识别,其中使用者 必须说出特定的或任意的句子,从而可从得到的声音和音素(phonemes)中确定频率、频率 序列等,于是可确定使用者的身份。另一选择是在键盘动作期间捕捉使用者的打字方式。例 如,这可以通过使用者对键盘输入任意的或特定的文本或访问码等而实现。这里,应非常广 义地理解“键盘”这一术语,所述键盘可以是个人计算机的标准键盘,或是用于访问控制的 简化数字键盘,或用于输入具有莫尔斯电码性质的键序列的按钮。类似地,还可以以多种不 同的方式构造对应的键盘的键。所述的键可以是计算机键盘的传统的可按压键、诸如显示 器等可对压强进行响应的表面上的键区等。图1图示了标准个人计算机PC1,其具有作为输出装置的显示器2和作为输入装置 的传统键盘3。这样的PC系统可配置为根据本发明的识别设备,从而可在所述PC系统上发 生根据本发明的识别个人的方法。下述实施例基于如各种文献中所描述的生物特征方法的键击识别。例如,参照WO 98/06020A2公报,该公报中可以使用本发明。然而,本发明不限于通过键击识别而捕获的生 物特征数据,也不限于在上述PCT申请中所述的键击识别的实施例。当系统启动时,提示使用者在键盘3上输入特定的或任意的文本,从而可对PCl的 使用者进行识别。未进一步详述的存储于个人计算机的存储器中的是用于使用者识别的数据处理 程序,所述数据处理程序相应地运行并控制识别处理。具体地,数据处理程序形成捕获装 置,所述捕获装置捕获通过键盘3的动作所触发并且通过传感器所测定的值或电信号,并 评估所述值或电信号,从而产生关于打字方式的信息,对应的评估单元将所述信息与所保 存的待识别的个人的生物特征数据相比较,从而当存在相应的匹配时,可确定使用者的身 份,所述的评估单元也是大部分通过数据处理程序来实现。配置了相应的软件的PCl还可实现根据本发明的用于确定生物特征数据的真实 性的模块,以便排除使用伪造的生物特征数据的可能性,所述伪造的生物特征数据在以前 的识别期间例如通过间谍软件等而被捕获并保存,并且想要在当前以所保存的形式被自动 地使用以访问PC系统。用于确定生物特征数据的真实性的模块使用随机发生器以从多个不同的可能中 随机选择特定的文本,以确定打字方式。与现有技术中的系统不同,使用者可以因此不再总 是输入相同的文本或甚至自由地选择输入哪个文本,而是必须至少部分地使用由随机发生 器所规定的文本,所述文本用于确定打字方式特征。以此方式,因为所保存的关于键的动作 的数据偶然地与规定的输入相匹配的可能性非常低,故排除了在识别或访问控制期间将任 何时刻所保存的数据记录用作假定的键盘输入的可能性。
6
此外或可替代地,用于确定生物特征数据的真实性的模块设有任务发生器,所述 任务发生器为待识别的个人或为试图访问PC系统1的使用者产生附加任务,所述任务优选 地可在对于人类而言普通平常的时段内解决。该任务设计为使得机器或自动化系统根本不 能解决,或实际上需要更多时间来解决。对于这些任务,可使用所谓的CAPTCHA(完全自动化公开图灵测试以区分计算机 和人)。例如,这种测试包括识别字母和/或数字的序列,其中,特别是与使得机器或计算机 非常难以进行自动模式识别的背景相对照,可以以任意方向排列所述字母和/或数字。同样,还可以这样的方式设置诸如简单的物体的结构,所述方式使得自动识别系 统难以识别相应的物体。这一点例如可以这样来实现,通过以相同颜色或不同颜色的多个 表面区构成物体,其中也由类似形状或类似颜色的表面区构成背景,使得熟练的人眼可迅 速地识别所述物体,而自动识别系统即使可以进行模式识别,也必须进行冗长的模式匹配 处理。图2和图3图示了这样的例子,图2图示了具有与更多的线条等的背景相对照的 字母数字序列AB 12的图像,其中字母和数字的取向不同。可在显示器2上显示图像4的 字母数字序列,而使用者必须使用键盘3将对应的字母或数字序列输入至输入掩码(input mask) 5 中。图3图示了适合人的能力的任务的另一变型,其中,必须识别出与多个类似的表 面7的背景形成对照的诸如桌子6等简单结构。在图1的PC系统中的访问控制期间,在显 示器2上显示图3的图像4,附加任务可以为提出关于在图像4中可识别出什么物体的问 题,然后待识别的使用者或个人必须通过键盘在方框5中输入词语“桌子”。以此方式,不仅首先通过由系统随机选择并规定的文本进行打字方式的基本识 别,而且排除了将所记录的键盘3的动作用于访问控制的可能性。随后,可使用附加任务进 一步确定实际上是否有人坐在PCl和键盘3前面,所述附加任务需要识别例如图像4中的 图2的字母数字序列或图3的物体。如果人可解决识别系统为使用者所设定的附加任务, 则所述附加任务仅可由人在给定的时间内解决,所述时间是基于一般使用者所需要的时间 要求,并且所述时间远远短于诸如图像识别系统的自动化系统用于解决所设定的任务所需 要的时间。首先,可将时间成分设置为使得正确的输入、即对另外提出的任务的解决必须发 生在一定的时段内。此外或可替代地,还可将所述时间成分设置为至少必须已经开始对例 如密码的输入。虽然使用所附的实施例详述了本发明,但是本领域技术人员应当明白,本发明不 限于所述实施例,而是在不违背所附的权利要求的保护范围的情况下,本发明还包括修改 和变化,特别是包括所提出的个别特征的省略或所提出的特征的其他组合。具体地,本发明 包括所有提出的特征的所有组合。
权利要求
1.一种用于识别个人的方法,该方法中,为待识别的所述个人获取生物特征数据,这 里,待识别的所述个人必须进行识别动作,基于所述识别动作而确定用于识别的所述生物 特征数据,其特征在于,执行一组检查步骤中的至少一个步骤,该步骤包括随机选择所述识别动 作和对附加任务的解决,并且其中所述任务是适合于人的能力且无法由自动化系统解决、 或只能由自动化系统以超出一般人所需要的特定时间要求的时间要求方可解决的任务。
2.如权利要求1所述的方法,其特征在于,必须在少于一定时间要求的时段内开始或 完成对所述任务的所述解决。
3.如前述权利要求的任一项所述的方法,其特征在于,所述识别动作选自于在键盘上 打字、语音重现和捕获人体部位。
4.如前述权利要求的任一项所述的方法,其特征在于,所述生物特征数据包括打字方 式、声音或语音识别、指纹识别和/或眼识别。
5.如前述权利要求的任一项所述的方法,其特征在于,所述附加任务包括对图像中的 结构的识别和对所识别出的结构的重现和/或回答与待识别的结构有关的问题。
6.如权利要求5所述的方法,其特征在于,所述图像作为结构包括数字和/或字母的序 列,其中的所述数字和/或字母可以以任何方向排列。
7.如权利要求5或6所述的方法,其特征在于,所述图像作为结构至少包括对物体的画 面表示,且对所述结构的所述重现包括说出所述物体的名字。
8.如权利要求5至7的任一项所述的方法,其特征在于,所述图像包括所述结构和妨碍 识别所述结构的背景。
9.如权利要求8所述的方法,其特征在于,所述结构和所述背景包括多个形状类似的 表面和/或线条和/或类似的颜色。
10.如前述权利要求的任一项所述的方法,其特征在于,所述识别动作和所述附加任务 的解决作为单个动作进行。
11.如前述权利要求的任一项所述的方法,其特征在于,从多个不同的任务中选择所述 附加任务。
12.一种用于识别个人的设备,该设备包括捕获装置和评估单元,所述捕获装置用于捕 获待识别的个人的生物特征数据,所述评估单元用于将所捕获的生物特征数据与待识别的 个人的已保存数据作比较并确定所述待识别的个人的身份,其特征在于,所述设备包括用于确定所述生物特征数据的真实性的模块,该模块具有 随机发生器和/或具有任务发生器,所述随机发生器用于随机地确定捕获哪个生物特征数 据,所述任务发生器用于产生适合于人的能力并且无法由自动化系统解决、或只能由自动 化系统以超过特定时间要求的时间要求方可解决的任务。
13.如权利要求12所述的设备,其特征在于,用于确定所述生物特征数据的所述真实 性的所述模块包括用于保存附加任务和指定解决方案的存储器。
14.如权利要求12或13所述的设备,其特征在于,用于确定所述生物特征数据的所述 真实性的所述模块包括用于输入所述解决方案的输入单元以及用于判断所述解决方案的 正确性的比较单元。
15.如权利要求12至14的任一项所述的设备,其特征在于,用于确定所述生物特征数据的所述真实性的所述模块包括时间捕捉单元,所述时间捕捉单元用于确定任务显示与幵 始和/或完成所输入的解决方案之间的时间。
16.如权利要求12至15的任一项所述的设备,其特征在于,将所述设备构建为使得根 据权利要求1至11的任一项所述的方法可以通过数据处理程序的序列来实现。
全文摘要
本发明涉及一种用于识别个人的方法和设备,其中,为待识别的个人获取生物特征数据,其中待识别的个人必须进行识别动作,基于所述识别动作而确定用于识别的生物特征数据,其中,从一组检查步骤中执行至少一个步骤,该步骤包括随机选择识别动作和对附加问题的解决,并且其中所述问题是适合人的能力的问题,并且所述问题无法由自动化系统解决,或只能由自动化系统以超出一般人所需要的特定时间要求的时间要求解决。
文档编号G06F21/36GK102089766SQ200980126558
公开日2011年6月8日 申请日期2009年6月30日 优先权日2008年7月8日
发明者托马斯·沃尔夫 申请人:派洛克有限公司