具有身体耦合通信接口的生物计量系统的制作方法
【技术领域】
[0001]本发明涉及生物计量系统,其包括被配置为测量个体的生物计量特征以获得生物计量数据(该生物计量数据遭受噪声)的生物计量阅读器,以及被配置为在生物计量验证数据的控制下将获得的生物计量数据映射到可再生生物计量数据从而减小来自生物计量数据的噪声的生物计量数据计量器。
[0002]本发明进一步涉及一种生物计量方法和一种计算机程序。
【背景技术】
[0003]生物计量学作为对很多安全问题的解决方案受到越来越多的关注。在生物计量学中,通过测量身体的一个或多个生物计量特征来识别人类。生物计量数据被称为是基于“他是谁”,而不是基于“他是什么”(例如智能卡)或“他知道什么”(例如口令)来识别人。
[0004]使用生物计量系统,证人可向验证器识别或鉴定他自己。当使用生物计量系统来找出或检查人的身份时,存在两个选项:在识别中,证人的身份不是先验已知的,而是基于测量的生物计量特征,在数据库中执行搜索以找出匹配;在验证中,证人不仅允许他或她的生物计量特征的测量,还主张他或她的身份是什么。生物计量特征包括指纹、虹膜、视网膜、手掌等。
[0005]然而,未解决的问题在于,当以大规模部署时,公民失去隐私,因为他必须将他的识别生物计量数据披露给他的银行、政府等。它们中的每个将获得相同测量数据,并且除非采取特别的预防措施,否则不保证这些方在任何时候都将不滥用生物计量数据来模仿该公民。
[0006]在Jean-Paul Linnartz 和 Pim Tuyls 的文章 “New Shielding Funct1ns toEnhance Privacy and Prevent Misuse of B1metric Templates,,中,介绍了生成用于在该方面上改进的函数的助手数据;该文章被进一步称为“Linnartz”。在登记阶段期间,证人佩吉(Peggy)接收包括生物计量助手数据和验证数据的生物计量模板。
[0007]在使用阶段期间,佩吉允许维克托(Victor)得到她的生物计量特征X的可能有噪声的测量结果Y=X+N ;N表示噪声。维克托在生物计量助手数据的控制下将获得的生物计量数据映射到可再生生物计量数据,以减少来自获得的生物计量数据的噪声。维克托然后应用密码学散列函数到可再生生物计量数据以获得输出U,将输出U与参考认证响应进行比较。在此,X、N和Y是实值或复值的矢量。
[0008]来自0.Tochikubo等人的美国专利申请US2006/0274920描述了一种包括指纹传感器的个人识别设备以及用于验证的扫描器,该扫描器接收来自安装在佩戴在用户的手指、手腕或脚踝上的便携设备上的存储介质的指纹比较数据。S.Corroy等人的国际专利申请W02010/064162A1描述了安全识别系统,其中用户通过佩戴在他/她身体上的识别设备或徽章或标签来获得访问权,其应用身体耦合通信(BCC)的技术来建立一种围绕该用户的电风。将身份证明(ID)经由BCC通信传送到安全识别系统的用户接口,并且由该系统通过基于该ID的假定安全BCC通信检查用户的身份的鉴定流程来鉴定该用户。
【发明内容】
[0009]使用助手数据从获得的生物计量数据移除噪声允许密码学函数(如密码学散列函数)的使用;然而,其的确产生了在其被需要的地方处得到助手数据和/或验证数据的问题。尽管生物计量模板的使用可避免对于引用测量结果的大数据库(比如指纹数据库)的需求,但是其引入了对于使生物计量模板可用的新需求。可以以接触的方式(比如,存储在比如与生物计量特征的测量在时间上一起或接近地提供给卡阅读器的智能卡上)使生物计量模板可用。该途径是麻烦的;因为这对于用户而言意味着两个不同操作,在阅读器中加入卡并且提供他的生物计量特征用于测量。还可以从计算设备以非接触的方式(如无线地)使生物计量模板可用,但是这造成哪个无线信号属于哪个人的问题。此外,非接触卡等的使用不是那么吸引人,因为验证人将需要将该卡保持在他手中,这在他展示指纹的时候是笨拙的。
[0010]将有利的是具有改进的生物计量系统。提供一种生物计量系统,其包括身份证明系统和身份验证系统。
[0011]该发明涉及一种身份证明系统,该系统包括存储特定于个体的生物计量特征的生物计量验证数据的非易失性存储器,以及被配置为凭借身体耦合通信沿着或穿过个体的身体将生物计量验证数据传送到第二身体耦合通信接口的第一身体耦合通信接口。
[0012]该发明还涉及一种身份验证系统,该系统包括被配置为测量个体的生物计量特征以获得生物计量数据的生物计量阅读器、被配置为凭借身体耦合通信沿着或穿过个体的身体接收生物计量验证数据的第二身体耦合通信接口(该生物计量阅读器被布置为使得第二身体耦合通信接口在通过生物计量阅读器对生物计量特征进行测量期间接触或紧靠该个体以允许所述接收)以及被配置为对照生物计量验证数据验证所获得的生物计量数据的生物计量数据验证器。身份验证系统可包括被配置为在生物计量助手数据的控制下将所获得的生物计量数据映射到可再生生物计量数据以便减少来自生物计量数据的噪声的生物计量数据计量器。
[0013]身份证明系统包括存储用于个体的生物计量特征的生物计量验证数据的非易失性存储器,和被配置为凭借身体耦合通信沿着或穿过个体的身体将生物计量验证数据传送到第二身体耦合通信接口的第一身体耦合通信接口。身份验证系统包括被配置为测量个体的生物计量特征以获得生物计量数据的生物计量阅读器、被配置为凭借身体耦合通信沿着或穿过个体的身体接收生物计量验证数据的第二身体耦合通信接口(该生物计量阅读器被布置为使得第二身体耦合通信接口在通过生物计量阅读器对生物计量特征进行测量期间接触或紧靠该个体以允许该接收)、以及被配置为对照生物计量验证数据验证所获得的生物计量数据的生物计量数据验证器。
[0014]身份验证系统包括被布置为使得第二身体耦合通信接口能够在生物计量阅读器正测量生物计量特征的同时接收身体间通信的生物计量阅读器和第二身体耦合通信接口两者。
[0015]通过从证人系统发送验证数据到验证器系统,验证器系统可在被验证器信任的环境中执行验证(例如比较、匹配、近匹配等)。这在以下系统之上是优选的,在该系统中,如证人系统测量生物计量并且对照验证数据验证这些。这样的解决方案依赖于证人系统的完整性和硬件安全性,这通常在验证器系统的控制之外。
[0016]生物计量验证数据被配置用于特定个体的特定生物计量特征,例如指纹或虹膜。生物计量数据验证器可以是生物计量信号处理器。如果生物计量数据验证器在对照所接收的生物计量验证数据验证所获得的生物计量数据中成功,则身份验证系统确认当前在生物计量阅读器之前的个体是被发放身份证明系统的同一个体,因此他的身份被验证。详细的实施例包含进一步的改进和细化。
[0017]尽管这是非期望的,但是通常生物计量数据受到噪声或其它干扰。在一个实施例中,生物计量验证数据包括生物计量助手数据并且身份验证系统包括被配置为在生物计量助手数据的控制下减少来自所获得的生物计量数据的噪声的生物计量数据计量器。在对所测量的生物计量进行量化期间通过应用生物计量助手数据来减轻噪声或其它干扰的影响。优选地,将噪声的影响减轻到所获得的生物计量数据在所有或基本上所有的测量上是相同的程度。
[0018]当已测量生物计量特征时,可通过应用助手数据来减轻固有噪声的影响。对于很多应用,无噪声的生物计量数据是优选的,但是实际上小的再现瑕疵通常是不可避免的,包括在身份证明应用中和在验证应用中。问题主要在人的生物计量值靠近量化边界时出现。于是小的瑕疵,少量的噪声可导致不同的数字表示。例如在’ Linnartz’中实施助手数据的一个方式是将一个人的自然生物计量值移到量化间隔的中心。在这样的情况下,噪声非常不太可能改变在数字化之后的量化值。助手数据还可纯粹在数字域中起作用。示例是以下方案:一个人的生物计量是数字串,其中位错误可能发生。错误校正可能有帮助,但是仅在一旦生物计量的值碰巧与代码字(几乎)相同的时候。然而,一个人的生物计量本质上不等于特定代码字。然而,助手数据可将生物计量登记串转换(偏移或按位执行)成正好的代码字。如果在验证期间一些位错误出现,则错误校正可解码正确的代码字。在不具有助手数据的情况下,统计学上非常可能的是,人的生物计量位于两个代码字之间(比如在中间的某处)。然后随机位错误将使得解码器挑选相近的代码字中的任一个,但是没有任何保证其总是挑选到相同的代码字。助手数据可以被实施为将生物计量值从(数字)判定边界偏移开的偏置(bias)。在应用助手数据之后,生物计量数据更好地可再生并且允许密码学函数的使用。
[0019]基于助手数据的噪声减小的另一优势是,其可加速在存储多个个体的多个预先测量的生物计量数