生物特征的认证方法与流程

本发明关于一种生物特征的认证方法，尤指一种利用生物特征进行身份识别的方法。

背景技术：

目前已有许多移动装置使用人脸图像、指纹图像或虹膜图像识别使用者的身份。但每种辨识方式都有其不足的地方，因此仍有需要进一步改善。

技术实现要素：

因此，本发明之一目的在于提供一种生物特征的认证方法来解决上述现有技术所面临的问题。

本发明的一实施例提供了一种生物特征的认证方法，包含：取得一使用者的多个生物图像，其中该多个生物图像包含不同类型的生物特征的一第一生物图像和一第二生物图像；根据该多个生物图像产生一合并图像；以及判断该合并图像与一样板图像是否相似。

根据本发明，两种生物特征的辨识可以同时完成，具有安全性高，效率高的优点，而且不需要额外的硬件资源。

附图说明

图1显示安卓作业系统的可信区域。

图2为本发明身份识别方法的流程图。

图3为图2中产生合并图像的步骤的子步骤的示意图。

图4为根据本发明一实施例的合并图像的示意图。

图5为图2中判断合并图像是否与样板图像相似的一实施例。

其中，附图标记：

100作业系统

110一般世界

112、116硬件抽象层

114、118驱动器

120安全世界

122可信赖应用程序

124封包单元

126spi/api接口

130指纹感测器

140相机模块

200方法

202～206、2042、2044、2046、2062、2064步骤

具体实施方式

以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。

本发明可以应用于各种不同的作业系统，例如安卓(android)作业系统或者微软视窗(windows)作业系统。为方便说明，以下以安卓作业系统为例说明本发明的运作。图1显示一安卓作业系统的可信区域(trustzone)100。可信区域100包含一般世界(normalword)110、安全世界(secureworld)120。一般世界110包含硬件抽象层(hardwareabstractionlayer，hal)112、116以及驱动器(kerneldriver)114、118。安全世界120包含可信赖应用程序(trustedapplication，ta)122、封包单元(wrapper)124以及spi/api接口(serialperipheralinterface(spi)/applicationprogramminginterface(api)126，其中可信赖应用程序122用来执行各种运算(诸如在有安全性防护的环境中执行辨识)、储存样版(template)及获取图像等动作。指纹感测器130用于撷取使用者的指纹图像。指纹感测器130连接spi/api接口126，而封包单元124从spi/api接口126取得指纹图像，并将指纹图像传给可信赖应用程序122。驱动器114负责接收指纹感测器130传来的中断要求(interruptrequest，irq)信号，并告知硬件抽象层112有触摸指纹感测器130的事件发生。硬件抽象层112的功能之一是在收到核心驱动器114传来的中断要求后，告知可信赖应用程序122进行接收以及辨识指纹图像等操作，其另外一功能则是在收到可信赖应用程序122回报的指纹辨识结果，将其转达给更上层的系统。目前在安装安卓作业系统的电子装置上进行指纹辨识的架构如图1所示。相关的细节为熟习安卓作业系统或身份识别领域之人士所熟知，在此不再赘述。

图1的指纹感测器130与相机模块140由安装安卓作业系统的电子装置(例如智慧型手机)所提供。相机模块140用于拍摄使用者的脸部影像。相机模块140连接于驱动器118，且驱动器118连接于硬件抽象层116。相机模块140所拍摄的脸部影像会经由驱动器118传送给硬件抽象层116。硬件抽象层116连接于硬件抽象层112，且硬件抽象层112所接收的脸部影像可以经由硬件抽象层112传送给可信赖应用程序122。在其他实施例中，硬件抽像层116可连接于可信赖应用程序122，以传送脸部影像给可信赖应用程序122。

在现有技术中，进行两种生物辨识(例如指纹辨识与人脸辨识)，有两种可能的方式可以实现。一种可能的方式是通过单一可信赖应用程序(例如本发明的可信赖应用程序122)，举例来说，可信赖应用程序先执行完一种生物辨识之后，再执行另一种生物辨识，这种方式的缺点是效率不佳。另一种可能的方式，就是再额外增加一个可信赖应用程序。由两个可信赖应用程序同时进行上述两种生物辨识。这种方式的缺点是需要较多的硬件资源。

请参见图2，图2为本发明身份识别方法200的流程图。身份识别方法200的至少一部分(例如一部份或全部)是由可信赖应用程序122执行。首先，在步骤202中，藉由一个或多个不同图像获取装置取得使用者的多个生物图像，其中该多个生物图像至少包含不同类型的生物特征的一第一生物图像以及一第二生物图像。该第一或第二生物图像可以是人脸图像，指纹图像、或虹膜图像。为了方便说明，在以下的实施例中，第一生物图像为人脸图像，第二生物图像为指纹图像，但本发明并不以此为限。

可信赖应用程序122取得该多个生物图像之后执行步骤204。在步骤204中，可信赖应用程序122根据该多个生物图像来产生一合并图像。步骤204的一实施例如图3所示，其中包括为3个子步骤2042、2044与2046。步骤2042包括调整生物图像的大小，例如将所获得的多个生物图像调整到相同的尺寸。举例来说，指纹图像的尺寸为160*160，人脸图像的尺寸为80*80，调整尺寸的方式将指纹图像的尺寸降低为80*80，或者将人脸图像的尺寸以内插的方式转换成160*160。在另一实施例中，将人脸图像与指纹图像的尺寸都调整到一预设的尺寸，使得人脸图像与指纹图像的大小相同。接下来，会进行步骤2044以调整生物图像的方向。生物图像的方向根据该生物图像的内容来决定。举例来说，人脸图像的方向可以是根据两眼及鼻子的位置来决定。指纹图像的方向可以是根据指纹图像中多个特征点的位置的相对关系来决定。在一实施例中，根据在作业系统中已注册的人脸图像的方向，来调整待辨识的人脸图像的方向，以及根据作业系统中已注册的指纹图像的方向，来调整待辨识的指纹图像的方向。在步骤2044的一个实施例中，将人脸图像及指纹图像的方向都调整成如图4的y方向，但本发明不限于此。

接下来进行步骤2046以合并该多个生物图像。举例来说，将人脸图像与指纹图像合并之后的结果相当于是图4所示的情境。图4所示的人脸图像包括rgb三个图层的图像信息，而指纹图像相当于是一个图层的图像信息。因此，将人脸图像与指纹图像合并在一起，相当于获得一个包含四个图层的图像。

得到合并后的图像之后进行步骤206。在步骤206中，可信赖应用程序122判断该合并图像与一样板图像是否相似。该样板图像由在作业系统中已注册的人脸图像与指纹图像所构成。举例来说，使用者可以先将其脸部图像与指纹图像在作业系统中注册，藉由步骤202、204的方法，可以将该注册的人脸图像及指纹图像合并为一样板图像。

在一实施例中，如果在步骤206判断该合并图像与一样板图像相似，则可信赖应用程序122提供一输出值“1”表示辨识成功，如果在步骤206判断该合并图像与一样板图像不相似，则可信赖应用程序122提供一输出值“0”表示辨识失败。

图5说明步骤206的一个实施例。步骤206包括子步骤2062与2064。步骤2062包括：萃取撷取该合并影像的特征，以产生一特征信息f。在步骤2062中，可以使用一图像辨识演算法处理该合并影像，以萃取该合并影像的特征。该图像辨识演算法可以是(但不限定于)：卷积神经网络(convolutionalneuralnetworks，cnn)演算法、局部二进制模式(localbinarypatterns，lbp)演算法、方向梯度直方图(histogramoforientedgradient，hog)演算法或尺度不变特征转换(scaleinvariantfeaturetransform，sift)演算法中至少一者萃取。上述多种演算法可择一进行，亦可以搭配运用。

在获得该待识别的合并图像的特征信息f之后，接着进行步骤2064。步骤2064判断该特征信息f与一样板信息t的相似性。样板信息t是根据样板图像所获得的特征信息。藉由步骤2062使用的演算法可以萃取注册的样板图像的特征而产生该样板信息t。样版信息t储存在可信赖应用程序122的档案系统中，在进行步骤2064时，可信赖应用程序122取出储存的样板信息t与待识别合并图像的特征信息f进行运算。在一实施例中，该特征信息f与样板信息t分别包括n个系数，其中n为正整数。步骤2064以该特征信息f与样板信息t进行欧式距离(euclideandistance)运算以产生一第一数值。第一数值表示该特征信息f与该样板信息t之间的差异，也代表该合并图像与样板图像之间的差异。第一数值愈小，表示该合并图像与样板图像愈相似。第一数值愈大，表示该合并图像与样板图像愈不相似。该可信赖应用程序122根据该第一数值判断该特征信息f与该样版信息t相似或不相似，以产生一输出值。在一实施例中，可信赖应用程序122比较该第一数值与一门槛值。当该第一数值小于或等于(亦即不大于)该门槛值时，可信赖应用程序122产生一输出值“1”。该输出值”1”表示该合并图像与样板图像相似，身份识别的结果为通过(pass)。当该第一数值大于该门槛值时，可信赖应用程序122产生一输出值“0”。该输出值”0”代表该合并图像与样板图像不相似，身份识别的结果为失败(fail)。在其他的实施例中，可信赖应用程序122可以根据该第一数值产生一分数(score)，并将该分数与一预设分数作比较，以产生该输出值。上述的欧式距离运算是在判断该特征信息f与该样板信息t之间的相似性。在不同的实施例中，其他的相似性度量(similaritymeasurement)方法，例如曼哈顿距离(manhattandistance)，切比雪夫距离(chebyshevdistance)，闵可夫斯基距离(minkowskidistance)，马氏距离(mahalanobisdistance)，汉明距离(hammingdistance)与相关距离(correlationdistance)亦可以适用于实现步骤2064。

从上述说明可以了解，步骤206与目前人脸辨识的原理相似。因此，对于人脸辨识领域的通常知识者而言，当能了解上述的内容并据以实施本发明。

从上述说明可以了解，本发明使用单一可信赖应用程序可以同时完成两种生物辨识，具有效率高的优点，而且不需要额外的硬件资源。

另一方面，上述的实施例相当于是同时辨识指纹和人脸，当这两种生物特征同时符合时已注册的样板图像时，才能通过身份认证，因此，本发明可以大为提高身份识别的安全性。

再者，本发明可改善误拒率(falserejectionrate，frr)以及误受率(falseacceptancerate，far)不佳的问题，其中“误受”指的是不符合注册样板的生物特征却被判断成符合，而“误拒”指的符合注册样板的生物特征却被判断成不符合。误受率越低时，安全性越佳，但误拒率会因而提高。误拒率愈低时，使用者的使用经验愈好，但误受率就会提高。目前业界无论是指纹辨识还是人脸辨识的误拒率约为3％，误受率约为1/50,000，在采用本发明的辨识方法时，可藉由调整前述的门槛值来将误拒率压低到1％(但这会造成误受率提高至1/5,000，因为误拒率与误受率之间呈现折衷关系)。根据本发明，将指纹图像与人脸图像合并的图像进行辨识，总误拒率会是两者各自的误拒率的总和，也就是1％+1％＝2％。而总误受率会是两者各自的误受率的乘积，也就是(1/5,000)*(1/5,000)＝1/(25*10⁶)。与现有的指纹辨识或人脸辨识相比，本发明能够在压低误拒率的情况下，仍然能获得非常低的误受率，兼顾了安全性与使用者体验。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。