据的数据库中对生物计量数据的查找。实际上,助手数据的一个特别应用是将生物计量数据库与所获得的验证串匹配。这比不具有助手数据的系统将需要寻找的近匹配快得多。而且,其易受在登记和验证期间的不同数字表示的侵害。
[0020]当BCC被用作通信信道时,其避免对单独通信信道的需要。通过仅仅触摸与BCC接口组合的指纹阅读器,两个事项被同时建立:通过阅读器可以读取生物计量指纹并且获得BCC通彳目消息。
[0021]此外,BCC减小在RF系统上/来自RF系统的干扰的影响,避免身体在无线电系统上具有的衰退效应,并且使能功率高效、高数据速率的无线链路。
[0022]很多类型的生物计量阅读器要求在生物计量特征的测量期间对个体的身体的触摸。生物计量阅读器可要求触摸所针对的生物计量特征的示例包括指纹、手几何结构(手几何结构是通过他们的手的形状识别用户的生物计量)和手掌静脉辨识。其它生物计量阅读器可被实施为使得在测量期间要求触摸;例如虹膜或视网膜扫描器可被配置为使得用户放置他的头从而他的面颊或下巴等触摸扫描器的参考壁或杯。这通过减小虹膜或视网膜的移动改进了扫描的精度,并且允许穿过被触摸的身体部分的身体耦合通信。
[0023]包括可能的助手数据的生物计量验证数据是特定于生物计量特征并且特定于个体的。第一用户的虹膜扫描要求与第二用户的虹膜扫描不同的生物计量验证串和不同的助手数据。第一用户的虹膜扫描要求与第一用户的手掌扫描不同的生物计量验证数据。
[0024]身体親合通信(BCC)本身是已知的。已在例如Alberto Fazzi, Sotir Ouzounov,John van den Homberg 的 ISSCC 2009 / SESS1N 11 / TD: TRENDS IN WIRELESSCOMMUNICAT1NS / 11.5, “A 2.75mff Wideband Correlat1n-Based Transceiver forBody-Coupled Communicat1n”中描述了 BCC。与人身体接触或紧靠的电子设备可使用其传导属性来建立在相互之间的身体耦合通信(BCC)。甚至在不具有直接皮肤接触的情况下,可经由电容式耦合到人身体的两个电极RX/TX设备实现BCC ;TX生成可变电场,同时RX感测身体相对于环境的可变电势。
[0025]在使用中,第一身体耦合通信接口将被布置用于与个体接触或紧靠地佩戴以允许与第二身体耦合通信接口的体内通信。个体一般是人个体,然而该系统还可有利地被应用于确认动物(如家禽,例如奶牛或马)。例如,可以将鼻纹用作生物计量以识别牲畜,或可将在啮齿动物的耳朵中的血管图案用作生物计量。
[0026]两个BCC接口与个体的身体接触或紧靠以允许在这两个接口之间穿过身体的通信耦合。一些研宄者解析了,与“穿过”身体相对,通信信号沿着或者经由身体的表面行进。但对于本发明,精确解释不那么相关,只要信号在身体的紧邻处足够强并且可良好接收,优选地但不一定通过触摸传递。通常,比起EM无线电通信波,BCC信号随着与身体的距离增大而衰减得更快。除了电场BCC,可被用于我们的生物计量验证目的的BCC的其它变型包括但不限于,磁耦合,因为其例如被已知用于助听器中以在附接到两个耳朵的两个助听器之间通?目O
[0027]在一实施例中,身份证明系统的非易失性存储器和第一身体耦合通信接口被包括在同一设备中;例如,被配置成佩戴例如在臂带、腿带、腕表等中的单一身体标签。在一实施例中,身份验证系统的至少生物计量阅读器和第二身体耦合通信接口被包括在同一设备中;例如,单一生物计量阅读设备。身份证明系统与身份验证系统不同。
[0028]在一实施例中,身份证明系统包括被配置为穿过个体的身体传送生物计量验证(助手)数据到身份验证系统的控制逻辑。
[0029]在一实施例中,验证数据包括控制生物计量数据,已预先通过测量个体的生物计量特征获得控制生物计量数据,生物计量数据验证器被配置为对照控制生物计量数据来验证所获得的生物计量数据。例如,可以通过对差异的数量进行计数来对照控制生物计量数据验证所获得的生物计量数据,如果该数量小于验证阈值,则身份被验证。
[0030]在一实施例中,验证数据包括验证码,通过应用密码学单向函数到控制生物计量数据来预先获得所述验证码,已通过测量个体的生物计量特征预先获得控制生物计量数据,生物计量数据验证器被配置为应用密码学单向函数到所获得的生物计量数据来获得候选验证码并且被配置为测试候选验证数据是否等于验证码。
[0031]如果候选验证码等于验证码,则验证了生物计量验证数据的确匹配该个体。取决于单向函数的密码学属性,可以得出不同的结论,例如如果单向函数是消息鉴定函数(比如带有密钥的散列函数),则可以推断出,生物计量验证数据通过知道该密钥的实体发出。注意,与签名和信任机制的组合可相当大地加强可得出的结论。信任机制可以仅仅是存储在阅读器处的公钥,但还可以是例如链接到签名权力机构的证书等。
[0032]助手数据和验证码的组合是特别有利的。其避免生物计量控制数据的公开,还不要求数据库。
[0033]在稍微不同的实施例中,验证数据不包含助手数据,而仅仅是生物计量值的加密形式,由于其是在登记个体时测量的。验证系统知道解密密钥,并且获取生物计量登记数据。验证系统还测量候选者的实际生物计量。如果实际值和登记值“充分相等”,则验证系统接受该候选者是真实的。在此“充分相等”暗指,在实际和登记数据之间的微小差别归因于噪声或其它干扰,但是不被视为取消候选者资格的理由。例如,可以要求的是,在实际值和登记值之间的可能的加权汉明距离小于阈值。阈值可以是预先确定的。阈值可取决于实际应用。如果同一系统被用于高安全应用,则可使用小阈值,接受偶然的错误否定(falsenegative)以交换较高的安全性;对于低安全应用,可使用高阈值,接受偶然的错误肯定(false positive)以交换较高的用户友好度。
[0034]在一实施例中,第一身体耦合通信接口被配置为穿过个体的身体将用于应用中的个体的身份数据传送到第二身体耦合通信接口,第二身体耦合通信接口被配置为穿过个体的身体接收身份数据,并且身份验证系统包括身份输出单元,身份输出单元被配置为如果候选验证数据等于验证数据,则将身份数据转发给应用,以及如果候选验证数据不等于验证数据,则不将身份数据转发给应用。
[0035]该应用可以是软件应用。例如生物计量系统可被用于入口控制。该应用验证该身份是否被允许进入特定房间、建筑物等。
[0036]在一实施例中,第一身体耦合通信接口被配置为穿过个体的身体将数字签名传送到第二身体耦合通信接口,第二身体耦合通信接口被配置为穿过个体的身体接收数字签名。身份验证系统包括被配置为验证数字签名的数字签名验证器,其中数字签名对生物计量验证数据中的所有或至少一部分(优选地还有身份数据和可选地还有助手数据)进行签名。
[0037]数字签名优选是对应于公共、私有密钥对的非对称数字签名。非对称数字签名具有可通过知道该密钥对的公钥的任何人来验证的属性,但是仅可由知道该密钥对的私钥的某人做出。这具有令人关注的优势,身份验证系统仅需要访问公钥对来进行验证,因此一种折衷的身份验证系统不包括在生物计量系统中的其它身份验证系统。例如,可以在登记阶段期间,比如通过某一权力机构来对生物计量模板和/或身份进行签名。该权力机构还可确定生物计量模板,即生物计量助手数据和生物计量验证数据。
[0038]在一实施例中,个体的生物计量特征是个体的指纹并且生物计量阅读器是指纹阅读器。测量指纹暗含了手指的接触,因此在该测量发生时可方便地完成BCC通信。
[0039]在一实施例中,第二身体耦合通信接口被配置为穿过个体的身体传送对生物计量验证的请求到第一身体耦合通信接口。身份证明系统被配置为响应于穿过个体的身体接收对生物计量验证的请求来传送生物计量验证数据。这样的通信触发允许身份证明系统的大多数在大多数时间休眠,因此节省能量。在该情况下,用户的触摸完成三件事情:生物计量验证请求充当通信触发,测量生物计量特征,以及用于传送生物计量数据(例如生物计量助手数据、验证数据、身份数据和签名数据中的一个或多个)的通信信道。
[0040]在一实施例中,对生物计量验证的请求包括用于会话密钥的种子。身份证明系统包括加密单元,加密单元被配置为在传送到身份验证系统之前利用会话密钥对生物计量验证数据的所有或至少一部分进行加密。身份验证系统包括被配置为对经加密的验证数据进行解密的解密单元。
[0041]可以直接使用该种子用于加密通信。身份证明系统和身份验证系统还可采用密钥协商协议,例如Diffie-Helman或其的某种变型,其中身份证明系统可利用另外的种子响应,在此之后,身份证明系统和身份验证系统都计算出相