专利名称:生物统计识别方法,用于获取生物统计数据以实施此生物统计识别方法的便携式电子设 ...的制作方法
技术领域:
本发明涉及生物统计学领域。
背景技术:
在由获取、测量和识别用户的物理特征的此技术领域中,已知道许多识别方法,涉及话音特征、脸部形状或眼睛虹膜特定的特征或最通常情况中的指纹特征。
大多数研究工作的目标是提高识别的质量,也就是说,尽可能减少错误识别或拒绝的数量。其他的工作目标为优化算法,减少其实施所必需的计算能力。
而且,通常用于识别用户的方法包括提供也称为PIN(个人识别号码)的保密识别代码。因为这些代码数量的增加使其存储困难,所以如果生物统计学提供等效的安全等级,生物统计学将是一种可能的选择。
密码使用的优选领域之一涉及便携式电子设备,特别涉及智能卡(存储器或微处理器卡),这样的设备一般用于诸如银行借记卡/信用应用或存取控制应用的要求非常高的安全等级的应用中,这是因为由于这些设备的结构而不可能从外部存取安全数据,这使之有可能获得非常高的保护。
将利用生物统计技术提供的使用简便性与利用智能卡类型便携式电子设备所给予的安全性组合是逻辑合理的。
因此沿这些方式已经提出许多建议。例如,能引证法国专利FR-B-2674051。
所有现有的生物统计系统与方法分成图1中描述的三个阶段。第一阶段(10)是获取生物统计数据(15)的阶段,在此阶段期间将测量用户的特征。在此阶段期间获得的生物统计数据(15)通常是指纹、虹膜或脸部形状识别的图象,但这些数据在话音识别情况中也能是声音序列。
第二阶段(20)是分析阶段,使之有可能从在获取阶段(10)期间获得的生物统计数据(15)、图象或声音中提取当前签名(25),即,一组代表数据。此第二阶段(20)极其复杂并要求大量的计算能力。是方法或系统的质量与可靠性的指示的错误识别或拒绝率直接取决于将实施的算法。因为本发明应用于任何算法类型,因此本发明不涉及此外形成许多研究目标的这些算法的改善。
同样地,这些算法的优化以减少实施这些算法的计算能力及其执行时间也不是本发明的目标,尽管这也是许多研究工作的目标。
第三阶段(30)包括将在第二阶段(20)期间获得的当前签名(25)与先前在用户登记期间定义的基准签名(35)进行比较。
虽然尤其在必需的计算能力方面比第二阶段(20)复杂得多,但第三阶段(30)也是独立的研究领域。
智能卡类型便携式电子设备具有微处理器,其计算能力仍然有限如图2所示,有可能提供具有传感器与存储器的便携式设备,以致于利用所述设备来实施获取阶段(10)与比较阶段(30);另一方面,此便携式设备的处理器仍然不能实施分析生物统计数据(15)和提取当前签名(25)的阶段。
发明内容
为了实施所述阶段(20),必须求助于计算机的处理器。在便携式失败与所述计算机之间交换信息(15,25)期间出现安全问题,这是因为计算机不是安全系统,并且对于黑客(hacker)来说例如利用“Trojan Horse”类型程序容易截取正在循环的数据。因而,黑客能在第一交换期间截取生物统计数据(15),或可能甚至截取从提取阶段(20)中始发的当前签名(25),以便以后通过使他们自己作为用户放行来欺诈地使用这些数据与签名。
使用生物统计识别的当前系统因此具有严重的安全问题。
这是本发明提议解决的问题,通过阅读在非限制基础上给出的描述与附图更好地理解所述发明。
在附图中,图1表示根据现有技术的生物统计识别方法的三个阶段;图2表示便携式电子设备与计算机之间任务的分布;图3表示根据本发明的生物统计识别方法。
具体实施例方式
根据本发明的方法通过在获取阶段(10)、分析阶段(20)和比较阶段(30)上增加验证当前签名的起源的阶段(40)使之有可能解决先前所述的安全问题,确保当前签名确实是在获取阶段期间获得的生物统计数据的分析的结果,此验证阶段能分成两个步骤-鉴别步骤,确保在提取当前签名(25)的阶段(20)期间使用的生物统计数据、图象或声音确实是在获取阶段(10)期间利用传感器生成的生物统计数据(15),而不是由黑客为了欺诈系统而提供的错误数据。
-随后必须验证当前签名(25)确实来源于生物统计数据(15)的分析,而不是由黑客为了欺诈系统而提供的错误的当前签名。
有利地,根据本发明的方法的比较步骤(30)在便携式电子设备中执行,在此设备中存储基准签名(35),也能在所述便携式电子设备中执行验证阶段(40)。
根据本发明的智能卡类型便携式电子设备包括生物统计数据获取装置。在本发明的第一实施例中,这些获取装置包括传感器,因此此便携式设备当然是为了完成识别而利用传感器生成的生物统计数据(15)的信号源,这是因为这些数据不是来源于外部而相反地是直接在此便携式电子设备内生成的。而且,此便携式设备也包括至少存储一个基准签名(35)的存储装置和能够比较当前签名(25)与保持在存储装置中的基准签名(35)的比较装置。因而,在此便携式设备内执行基准签名(35)与当前签名(25)之间的比较步骤(30)。
此电子设备也具有验证装置,此验证装置能验证当前签名(25)来源于利用获取装置获取的生物统计数据(15)的分析。根据本发明,此设备必须确保当前签名(25)实际上来源于利用传感器生成的生物统计数据(15)的分析。为此,将生物统计数据(15)保持在便携式设备的存储器中,也将生物统计数据(15)传送给诸如计算机的更有用的外部设备,以完成允许提取当前签名(25)的分析阶段(20)。接下来,将当前签名(25)发回给此便携式设备,但所述便携式设备不仅比较当前签名(25)与预先记录的用户的基准签名(35),它也执行验证步骤,以确定它接收的当前签名(25)是否确实对应于在获取阶段(10)之后保持在存储器中的生物统计数据(15)。
这样的验证阶段(40)要求有限的计算能力并且当然能利用智能卡类型电子设备的处理器来实施。根据本发明的方法或系统因此允许使用户的识别绝对安全。
这是因为识别过程必须从获取生物统计数据(10)、图象或声音并将这些数据、图象或声音保存在不可存取的存储器中开始。此获取与保存图象或声音的步骤(10)由于通常在智能卡类型便携式电子设备中使用的技术而绝对安全。在便携式设备与分析设备之间的交换期间,黑客们仍然能截取生物统计数据(15)和/或与这些数据相关的当前签名(25)。另一方面,黑客们随后不能将他们掠夺的生物统计数据(15)装载到此便携式电子设备的存储器中。结果,黑客们也不能使用他们掠夺的当前签名(25),这是因为此签名不对应于在识别过程开始时存储在便携式电子设备中的生物统计数据(15)。
在本发明的一个不同实施例中,传感器不形成此便携式电子设备的一部分。此传感器不与此便携式电子设备为一体,所以必须将获取的生物统计数据(15)发送给所述便携式电子设备,以便所述便携式电子设备存储这些数据,从而能够验证当前签名(25)实际上是所述数据(15)的分析的结果。
为此,便携式电子设备的获取装置包括能接收从非与此便携式电子设备为一体的传感器中始发的生物统计数据(15)的通信装置。
必须保证利用通信装置接收的数据的起源,以避免任何欺诈行为。在形成例如自动取款机或安全锁的一部分的固定传感器的情况中,物理安全机构可能足以保证利用此便携式电子设备接收的数据确实是刚利用传感器获取的那些数据。在其他的情况中,例如在可移动传感器的情况中,或如果通过PC进行交换,此便携式电子设备的获取装置包括验证装置,这些验证装置使之有可能通过实施常规技术(例如,使用智能卡类型便携式电子设备领域中公知的认证或密码技术的安全交换协议)保证利用此便携式设备接收的数据的信号源。
在本发明的另一不同的实施例中,不管传感器是否与此便携式电子设备为一体,源于获取阶段(10)的生物统计数据(15)不存储在存储器中,以执行在分析阶段(20)期间获得的当前签名的起源的验证。为了提供使之有可能解决所引起的安全问题的两个功能(接收的生物统计数据确实是利用传感器在获取阶段(10)生成的验证和当前签名(25)确实来源于这些生物统计数据的分析(20)的验证),使用水印或“标记”技术。
频繁用于保护版权的此技术使之有可能在希望能识别的数据内插入识别信息。优选地,插入此数据以使之不可检测到。在目前情况中,必须插入识别数据,以使之在分析阶段(20)期间不消失。插入方法因此将取决于分析的数据的类型(音频或视频),并且取决于在这些数据的分析期间这些数据将承受的处理。
在传感器与分析设备匹配时,即传感器与分析设备特殊设计为一起操作时,插入方法至分析方法的这种改变不引起任何特别的问题,尤其在传感器与分析设备一起形成诸如自动取款机或存取控制站的固定站的一部分时将是这种情况。水印的生成将使用常规的方法,使之有可能对于每次使用生成不同的水印。因而,在两次连续使用具有同一便携式设备的同一个系统之后,将两个不同的水印叠加在利用传感器提供的同一组的生物统计数据(15)、图象或声音上。以这种方式,如果在利用传感器传送数据至此便携式设备期间黑客成功地截取具有其水印的数据,因为与这些数据相关的水印不再有效,所以不能欺诈地重复使用这些数据。
此便携式电子设备必须自然地处于检测水印和验证其有效性的位置。
如果使用的生物统计数据(15)代表指纹,则其分析包括外形提取和诸如交叉点或端点的独特特征的检测,通过在每次识别尝试时将改变的位置上插入仿真的独特特征能够标记此图象。
能组合在以前所述的本发明的不同实施例中描述的方法。因而,能利用水印标记技术来保护传感器与便携式电子设备之间生物统计数据(15)的传送,所述电子设备随后将所述数据存储在存储器中,以便能验证它对应于在分析阶段(20)之后获得的当前签名(25)。在这种情况中,此分析能毁坏水印而不降低安全性,并且此水印标记技术甚至能利用密码确认技术来替代。一般来说,能使用任何保护,不管此保护是物理的还是逻辑的只要它提供证明利用便携式电子设备接收的图象确实是利用传感器生成的图象的验证功能就足够了。
因而,如果传感器与便携式电子设备不为一体,则将利用电子设备来获取生物统计数据(15),此电子设备包括传感器,也包括用于与智能卡类型便携式电子设备交换数据的通信装置,而且包括能鉴别发送数据的鉴别装置。
如前所述,鉴别装置能够将水印类型识别数据插入在发送数据中,或者这些装置能包括确认和/或加密与解密发送数据的装置。
权利要求
1.一种生物统计识别方法,包括获取生物统计数据(15)的步骤(10)、分析这些数据以生成当前签名(25)的步骤(20)和将所述当前签名与基准签名(35)进行比较的步骤(30),其特征在于,所述方法也包括验证当前签名(25)的起源的步骤(40)、确定所述签名是否确实是在获取阶段(10)期间获得的生物统计数据(15)的分析的结果。
2.根据权利要求1的生物统计识别方法,其特征在于,利用其中存储基准签名的便携式电子设备来执行比较步骤(30)。
3.根据权利要求2的生物统计识别方法,其特征在于,也利用此便携式电子设备来执行验证步骤(40)。
4.根据权利要求2或3的生物统计识别方法,其特征在于,此方法包括在此便携式电子设备的存储器中存储在获取阶段(10)期间获得的生物统计数据(15)的步骤。
5.一种智能卡类型便携式电子设备,其特征在于,此设备包括-获取生物统计数据(15)的装置;-其中存储基准签名(35)的存储装置;-比较装置,比较当前签名(25)与基准签名(35);-验证装置,能验证当前签名(25)来源于利用获取装置获取的生物统计数据(15)的分析。
6.根据权利要求5的智能卡类型便携式电子设备,其特征在于,它包括用于存储利用获取装置获取的生物统计数据(15)的存储装置。
7.根据权利要求5或6的智能卡类型便携式电子设备,其特征在于,它包括在利用获取装置获取的生物统计数据(15)中插入水印类型标记的装置,并且此验证装置包括在当前签名(25)中检测此标记的装置。
8.根据权利要求5-7之中任何一个权利要求的智能卡类型便携式电子设备,其特征在于,此获取装置包括能接收从与此便携式电子设备非一体的传感器中始发的生物统计数据(15)的通信装置,并且它也包括验证利用通信装置接收的所述生物统计数据(15)的起源的装置。
9.根据权利要求8的智能卡类型便携式电子设备,其特征在于,通信装置和验证生物统计数据(15)的起源的装置能使用数据的确认和/或加密与解密的方法。
10.根据权利要求5-7之中任何一个权利要求的智能卡类型便携式电子设备,其特征在于,此获取装置包括传感器。
11.用于获取生物统计数据(15)的一种电子设备,包括传感器,其特征在于,它也包括-通信装置,用于与智能卡类型便携式电子设备交换数据;和-鉴别装置,能鉴别发送的数据。
12.根据权利要求11的用于获取生物统计数据的电子设备,其特征在于,鉴别装置能将水印类型识别数据插入在发送的数据中。
13.根据权利要求11的用于获取生物统计数据的电子设备,其特征在于,鉴别装置包括确认和/或加密与解密发送数据的装置。
全文摘要
本发明涉及一种生物统计识别方法,包括步骤采集生物统计数据;分析产生当前签名的所述数据;将所述当前签名与基准签名比较。本发明的特征在于所述方法还包括步骤验证该当前签名的起源;确定该签名是否确实是在采集阶段所获得的生物统计数据的分析结果。本发明还涉及一种便携式电子设备和用于获得实施该方法的生物统计数据的设备。
文档编号G07C9/00GK1427983SQ01809258
公开日2003年7月2日 申请日期2001年3月6日 优先权日2000年3月10日
发明者D·普拉卡 申请人:格姆普拉斯公司