专利名称:生物特征模板的安全保护的制作方法
技术领域:
本发明总体涉及用于验证并能够验证人的身份的方法和装置。具体 地讲,本发明的方法和装置涉及存储与生物特征数据有关的敏感信息。
背景技术:
每个人都具有唯一的一组生物特征数据,例如指紋、虹膜、脸等 等。在几种现代安全系统中利用该数据来实现更高等级的安全,并实现用户不必记忆PIN码和携带任何访问卡的安全系统。然而,尽管生物特征安全系统具有极大的优点,但是采用这种安 全系统存在严重的缺点,即丟失保存在系统中的用于与注册的生物特 征数据进行比较的生物特征参考数据的风险。丢失参考数据对所有安 全系统都是一个问题,但是由于生物特征数据直接与人体相关联,基 于生物特征数据"个人码,,不容易在安全系统中被改变。因此,对于 生物特征安全系统,用于安全存储生物特征参考数据的方法和装置是 必需的。美国20030219121 Al 7>开了 一种用于生成并4吏用生物特征密钥来 保护和检索包含结合随机密钥和生物特征信息的数据来产生模板的方 法和设备。发明内容综上所述,本发明的目的是解决或至少减少上述问题。具体地讲, 本发明的目的是实现用于有效存储敏感信息的方法,以简单的方式和 低廉的成本实现该方法。根据本发明的一个方面,通过基于从生物特征采样提取的特征分量 的序列来验证人的身份的方法来实现本发明。该方法包括量化每个特 征分量,并以相邻的量化间隔具有汉明^巨离1的方式分配数据比特序 列,将所述数据比特序列连接为比特串,并通过采用异或(XOR)运算 将所迷比特串与辅助数据组结合为码字,将所述码字解码为密钥 (secret )V,并^f吏密钥S与所述密钥V匹配。该第一方面的优点是异或运算(X0R)是有效率的运算,其进而使 处理有效率。在该第 一 方面的 一 个实施例中,以根据统计模型使每个量化间隔的概率相等的方式来将每个特征分量量化为量化间隔。该方法实现了均匀分布的比特串。在该第 一 方面的 一 个实施例中,#^据误差校正码进行解码。 这种类型的解码的优点是尽管在编码器302和解码器330之间出现了小的测量误差,解码器由于使用误差校正码可以恢复数据,这导致较低的FRR。所述误差校正码可以是二进制误差校正码,诸如汉明码,或多级 校正码,诸如BCH码。根据需要校正的码的冗余度和误差的数量,可 以出现一些模板信息的泄漏。因此,根据应用的类型,通过调整泄漏、 噪声鲁棒性和密钥的大小来选择误差校正码,以便优化安全性和系统 特征,这取决于码的冗余度。根据第二方面,通过一种基于从生物特征采样提取的特征分量的 序列和密钥S来建立辅助数据组,以便能够验证人的身份的方法来实 现本发明,该方法包括量化每个特征分量,以相邻的量化间隔具有 汉明距离1的方式将数据比特序列分配给每个量化后的特征分量,将 所述数据比特序列连接为比特串,将所述密钥S编码为码字,和 通 过采用异或(XOR)运算来使所述比特串与码字结合为所述辅助数据组。该第二方面的优点是所述异或运算(X0R)是有效率的运算,其进 而使处理有效率。根据本发明的第三方面,通过一种基于从生物特征采样提取的特 征分量的序列来验证人的身份的装置来实现本发明,该装置包括量 化器,用于量化所述特征分量,分配器,用于以两个相邻的量化间隔 具有汉明距离1的方式将比特序列分配给每个量化后的特征分量, 连接器,用于将每个比特序列连接为比特串,X0R-运算器,用于将所 述比特串与辅助数据组结合为码字,解码器,将所述码字解码为密钥V, 和匹配器,^吏密钥S与所述密钥V匹配。根据本发明的第四方面,通过一种基于从生物特征采样提取的特 征分量的序列和密钥S来建立辅助数据组,以便能够验证人的身份的 装置来实现本发明,该装置包括量化器,用于量化所述特征分量,分配器,用于以两个相邻的量化间隔具有汉明距离1的方式将数据比 特序列分配给每个量化后的特征分量,连接器,用于将每个比特序列连接为比特串,和X0R-运算器,用于基于所述密钥S将所迷比特串与 相应码字结合为所述辅助数据组。根据本发明的第五方面,通过一种计算机程序产品来实现本发明, 该计算机程序产品包括指令,当所述指令被下载到处理器并在处理器 上被执行时,执行根据本发明的任意方法。根据以下详细公开、所附从属权利要求以及附图,将呈现本发明 的其它目的、特征和优点。一般来讲,根据本技术领域中其通常的含意来解释在权利要求中 采用的所有术语,除非在此另外详细定义。所有涉及"一种/该[元件、 装置、部件、方式、步骤等]"均被开放式地解释为涉及所迷元件、装 置、部件、方式、步骤等至少一种情况,除非在此另外详细定义。在 此公开的任 一 方法的步骤不是必须以所公开的原顺序执行,除非另外 详细说明。
通过以下参考附图对本发明的优选实施例的示例性和非限制性描 述,将会更好地理解本发明的上述以及其它目标、特征和优点,这里 采用相同的附图标记表示相似的元件,其中图1概略地说明了用于保护生物特征参考数据的常用方法;图2总体上说明了特征分量的可能量化;图3概略地说明了用于保护生物特征数据的方法;图4概略地说明了与图3不同的方法;图5概略地说明了用于保护生物特征数据的另一方法;图6概略地说明了用于验证人的身份的装置;和图7概略地说明了用于创建辅助数据的装置。
具体实施方式
图1说明了一种用于采用辅助数据来保护生物特征参考数据的方 法。在虚线的左側示出了注册阶段而在右側示出了认证阶段。为了更 好的理解该方法,共同说明了这两个阶段,但是容易理解,也可以分离地采用这两个阶^^殳。在注册阶段,可以通过合适的读取装置例如指紋扫描仪将某种生 物特征数据例如人的指紋读入系统。所读取的生物特征数据产生生物特征模板XniOO,其对于这个人是唯一的,并且因此要重点保护。通过编码器102将生物特征模板x"10()编码为密钥S 104。此外, 编码器基于生物特征模板x"lOO产生辅助数据组w 106。此后,将密钥S 104输入函数F 108 (优选单向函数,例如散列函 数),从而将密钥S 104加密为已加密的密钥F (S) 110。在对密钥加 密后,将已加密的密钥F (S) IIO存储在数据库112中。还将辅助数 据组w 106存储在数据库112中,但没有加密。在鉴定阶段,读取人的生物特征采样,以yn 114表示,并将其转 移到解码器116。存储在数据库112中的辅助数据组wl06也被转移到 解码器116。此后,采用辅助数据组w 106将生物采样y"1 114解码为 密钥V 118。接下来,将密钥V 118输入到与函数F 108相似的函数F 120,以 便建立已加密的密钥F ( V) 1"。最后,将存储在数据库112中的已加密的密钥F (S) IIO和已加 密的密钥F (V) 122转移到匹配器124,如果F (S) IIO和F (V) 122 彼此相对应,则匹配器124输出肯定应答Y 126,否则输出否定应答N 128。在根据图l的系统中,密钥S 104和V 118必需包含大量数据, 从而实现低的误接受率(FAR)。包含大量数据组的密钥进而对编码器 102和解码器116的要求更高。为了通过采用合理数量的生物特征数据比特来实现低的FAR,可以 首先将生物特征数据分为多个特征分量。这可以通过采用主分量分析 (PCA)、费希尔分析或线性判别分析(LDA)来实现。在将生物特征数据分为多个特征分量之后,可以使一个值与每个 特征分量相关联。此后,可以量化每个特征分量。优选采用每个量化间隔的概率相 等的方式进行该量化。例如,如果特征分量是高斯分布,并且每个特 征分量被设置为产生8个子范围,则一个特征分量的量化如图2所示,其中虛线表示相邻量化间隔之间的间-巨。由于量化间隔的数量被选择为8,所以每个量化间隔的概率是 0. (1/8)。以r的形式选择数量作为量化间隔的数量是方便的, 其中n是正整数。例如,可以将统计模型预先确定为高斯模型,并由此也可以预先 确定子范围间距。随后,采用与两个相邻量化间距有关的码字之间的汉明距离为1 的方式来将码字分配给每个可能的间距。这可以通过采用格雷码来实 现。通过量化比特序列并将比特序列分配给上述每个特征分量,可以 将高斯分布的生物特征数据转换为最后得到的序列,该得到的序列可 以被模型化为来自于均匀二进制独立恒定分布的源。该转换的效果是在认证阶段读取的生物特征数据(该生物特征数 据可以被看作在注册阶段读取的带有添加的噪声的生物特征数据)只 会产生有限数量的比特误差。当根据上述方法转换生物特征数据时,可以根据图3所示的方法 描述注册和认证阶段的处理。在注册阶段,将随机选择的密钥300输入编码器302。编码器302 将该密钥S 300映射到误差校正码字cn 3(H。误差校正码可以是单个 比特误差才交正码,诸如汉明码或者Reed-Solomon码,诸如BCH码 (Bose、 Ray - Chaudhuri 、 Hocq腦ghem)码。根据每个系统的具体要 求,采用哪种类型的编码因系统不同而不同。根据上述方法,当接收到或得到用于注册的特征分量序列xn 306 时,通过量化器Q 308转换每个特征分量,并分配码字,并连接成比 特串《310。随后,通过X0R-运算器312来同时将码字c"(M和比特 串《310处理为辅助数据组w 314。接下来,在鉴定阶段,从用于认证的生物特征采样提取特征分量 序列y11320,并与上述类似地量化所述特征分量并将特征分量转换为比 特串少:324。可以将从生物特征采样得到的序列yn 320看作从生物特征采样的 不同测量得到的带有添加的噪声316的序列x" 306,其中噪声316是测 量的结果。由于上述转换,即,将高斯分布分为具有优选(大约)相 等概率的多个间隔,并以相邻量化间隔具有汉明距离1的方式将比特序列分配到每个间隔,噪声316的添加可以被看作是加法运算,其中 将序列xn 306和噪声316输入到加法器318,从而输出序列y11 320。随后,将采样数据码字^"324和辅助数据组314输入到XOR-运算 器3W。将该运算的结果,即码字v"28,输入解码器330,其中,将 该结果解码为密钥V 332。解码器330与编码器302采用相同的编码原 理。最后,如果密钥V 332与密钥S 300匹配,序列xn 306和序列yn320 一皮i人为来自同一个人。图3说明的系统中的密钥S 300和V 322可以是数字形式的任何 密钥,而不是必须为基于生物特征数据的密钥。然而,序列x" 306和 序列y" 320优选(来自于)生物特征数据或者其它用户专用数据。图4说明了由独立恒定分布源和二进制对称信道代替的具有添加的噪声的高斯源的模型。如图5所示,在本发明的另一个实施例中,添加了量化后的鲁棒特 征提取(QRFE)模块,量化后的鲁棒特征提取(QRFE)在Linnartz J.P.,Tuyls P, "New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates" , LNCS2688, AVBPA 2003 中进行了描述。这使得以两个不同的等级发送辅助数据成为可能;为 了实现较好的QRFE就以QRFE等级,和为了实现较好的噪声鲁棒性就 以如上所述的编码/解码等级。将序列xn 306输入到注册QREF5 00。注册QREF5 00从输入序列xn 306 提取模板数据比特序列《310和辅助数据组<502。以与图4所示的相 同的方式处理模板数据比特序列《310,并将辅助数据组502存储在 数据库中。在验证阶段,将生物特征采样输入到认证QRFE504。为了改进特征 提取,当提取特征分量时,考虑辅助数据组<502。由于QRFE冲莫块一皮添加到系统中,所以可以将这些才莫块看作特征提 取预处理。图6说明了用于验证人的身份的装置600,该装置600包括可选提 取器602、量化器604、分配器606、连接器608、 X0R-运算器610、 解码器612和匹配器614,其中,可选的提取器602用于乂人生物特4正采 样中提取多个特征分量,量化器6(M用于以根据统计模型使每个量化间隔的概率优选相等的方式来量化所述特征分量,分配器606用于以 两个相邻的量化间隔具有汉明距离1的方式将比特序列分配给每个量 化后的特征分量,连接器608用于将每个比特序列连接成比特串,XOR -运算器610用于将所述比特串与辅助数据组w"结合为码字vn,解码 器612用于将所述码字v"解码为密钥V ( 332 ),匹配器614用于使密 钥S与所述密钥V匹配。图7说明了基于序列x"和密钥S建立辅助数据组的装置700,该装 置700包括可选提取器702、量化器704、分配器706、连接器708、 XOR-运算器710,其中,可选的提取器702用于从生物特征采样中提 取多个特征分量,量化器704用于以根据统计模型使每个量化间隔的 概率优选相等的方式来量化所述特征分量,分配器706用于以两个相 邻的量化间隔具有汉明距离1的方式将数据比特序列《分配给每个量 化后的特征分量,连接器708用于将每个比特序列连接成比特串,XOR -运算器710用于基于所述密钥S将具有相应码字c"的所述比特串《 结合到所述辅助数据组wn。如图6和图7所示,计算机程序产品612和712包括可执行指令, 当可执行指令被下载到处理器并在被在处理器上执行时,执行上述任 意方法的步骤。以上参考几个实施例描述了本发明。但是,本领域技术人员容易 理解,不同于以上公开的实施例的其它实施例均可能落入如所附专利权利要求所定义的本发明的范围内。
权利要求
1.一种基于从生物特征采样提取的特征分量的序列yn(320)来验证人的身份的方法,该方法包括a)量化每个特征分量,b)以相邻的量化间隔具有汉明距离1的方式将数据比特序列分配给每个量化后的特征分量,c)将所述数据比特序列连接为比特串ybn(324),d)通过采用异或(XOR)运算(326)将所述比特串与辅助数据组wn(314)结合为码字vn(328),e)将所述码字vn(328)解码为密钥V(332),和f)使密钥S(300)与所述密钥V(332)匹配。
2. 根据权利要求l的方法,其中,采用根据统计模型使每个量化 间隔的概率相等的方式,使每个特征分量被量化为量化间隔。
3. 根据权利要求1的方法,其中,根据误差校正码进行所述解码。
4. 根据权利要求3的方法,其中,所述误差校正模型是二进制误 差校正码。
5. 根据权利要求4的方法,其中,所述二进制误差校正码是基于 汉明石马。
6. 根据权利要求3的方法,其中,所述误差校正码是多级误差校正码。
7. 根据权利要求6的方法,其中,所述多级误差校正码是基于BCH (Bose, Ray - Chaudhur i , Hocquenghem)码。
8. —种基于从生物特征采样提取的特征分量的序列y11 ( 306 )和 密钥S ( 300 )来建立辅助数据组wn ( 314)以便能够验证人的身份的方 法,该方法包4舌a) 量化每个特征分量,b) 以相邻的量化间隔具有汉明距离1的方式将数据比特序列分配 给每个量化后的特征分量,c) 将所述数据比特序列连接为比特串《(310),d )将所述密钥S ( 300 )编码为码字cn ( 304 ),和e) 通过采用异或(XOR)运算(312)来使所述比特串与码字cn(304 )结合为所述辅助数据组w11 (314)。
9. 一种基于从生物特征采样提取的特征分量的序列y11 ( 320 )来 验证人的身份的装置(600),该装置包括量化器(604 ),用于量化所述特征分量,分配器(606 ),用于以两个相邻量化间隔具有汉明距离1的方式将比特序列分配给每个量化后的特征分量,连接器(608 ),用于将所述数据比特序列连接为比特串W, XOR-运算器(610),用于将所述比特串W与辅助数据组w"结合为码字vn,解码器(612),将所述码字v"解码为密钥V,和 匹配器(614),使密钥S与所述密钥V匹配。
10. —种基于从生物特征采样提取的特征分量的序列xn ( 306 )和 密钥S ( 300 )来建立辅助数据组w11 ( 314)以便能够验证人的身份的装 置,该装置包括量化器(704 ),用于量化所述特征分量,分配器(706 ),用于以两个相邻的量化间隔具有汉明距离1的方式将数据比特序列《分配给每个量化后的特征分量,连接器(708 ),用于将每个比特序列连接为比特串《,和 XOR-运算器(710),用于基于所述密钥S将所述比特串《与相应码字c"结合为所述辅助数据组wn。
11. 一种计算机程序产品(612, 712),包括指令,当所述指令 被下载到处理器并在处理器上被执行时,执行权利要求1 - 8的任意一 个的步骤。
全文摘要
本发明涉及基于从生物特征采样提取的特征分量的序列来验证人的身份的方法和装置。随后,量化所述特征分量并以相邻的量化间隔具有汉明距离1的方式分配数据比特序列。将所述数据比特序列连接为比特串,并通过采用异或(XOR)运算将所述比特串与辅助数据组结合为码字。最后,将所述码字解码为密钥V,并使密钥S与所述密钥V匹配。
文档编号H04L9/32GK101278518SQ200680036221
公开日2008年10月1日 申请日期2006年9月11日 优先权日2005年9月29日
发明者A·H·M·阿克曼斯, J·戈塞林, P·T·图伊尔斯 申请人:皇家飞利浦电子股份有限公司